Preciso banir uma ferramenta de execução local ou um processo (ou PID) da Internet apenas no mundo "localhost", porque ele não deve se comunicar com a Internet, mas deve estar disponível/acessível no localhost.
Pesquisei na internet e encontrei algo como unshare, para remover todo o acesso à rede (mas é necessário localhost) ou iptables, se o processo estiver rodando em um contexto de usuário dedicado (para bloquear o acesso do usuário à internet, o que não é meu meta).
Existe uma maneira de remover, por exemplo, apenas o acesso à interface de rede cabeada e manter o acesso à interface 'lo'? Eu uso o Ubuntu 16.04.