Necesito prohibir una herramienta en ejecución local o un proceso (o PID) de Internet al mundo "localhost" únicamente, porque no debería comunicarse con Internet, sino que debería estar disponible/accesible en localhost.
Busqué en Internet y encontré algo como dejar de compartir, para eliminar todo el acceso a la red (pero se necesita localhost) o iptables, si el proceso se ejecuta en un contexto de usuario dedicado (para bloquear el acceso a Internet del usuario, que no es mi meta).
¿Hay alguna forma de eliminar, por ejemplo, sólo el acceso a la interfaz de red cableada y mantener el acceso a la interfaz 'lo'? Yo uso ubuntu 16.04.