로컬 실행 도구나 프로세스(또는 PID)를 인터넷에서 "localhost" 세계로만 금지해야 합니다. 왜냐하면 인터넷과 통신해서는 안 되지만 localhost에서는 사용 가능/액세스 가능해야 하기 때문입니다.
인터넷을 검색하여 프로세스가 전용 사용자 컨텍스트에서 실행 중인 경우 전체 네트워크 액세스(그러나 localhost는 필요함)를 제거하기 위해 unshare와 같은 것을 발견했습니다(내 것이 아닌 사용자의 인터넷 액세스를 차단하기 위해). 목표).
예를 들어 유선 네트워크 인터페이스에 대한 액세스만 제거하고 'lo' 인터페이스에 대한 액세스는 유지하는 방법이 있습니까? 우분투 16.04를 사용하고 있습니다.