ローカルで実行中のツールまたはプロセス (または PID) は、インターネットとは通信せず、ローカルホスト上で利用可能/アクセス可能である必要があるため、インターネットから「ローカルホスト」の世界のみに禁止する必要があります。
インターネットで検索したところ、ネットワーク アクセス全体を削除する unshare (ただし、localhost が必要) や、プロセスが専用ユーザー コンテキストで実行されている場合は iptables (ユーザーのインターネット アクセスをブロックするため。これは私の目的ではありません) のようなものを見つけました。
たとえば、有線ネットワーク インターフェイスへのアクセスのみを削除し、「lo」インターフェイスへのアクセスを維持する方法はありますか? 私は ubuntu 16.04 を使用しています。