Мне нужно запретить локально запущенному инструменту или процессу (или PID) доступ из Интернета только в мир «localhost», поскольку он не должен общаться с Интернетом, но должен быть доступен на localhost.
Я поискал в интернете и нашел что-то вроде unshare, чтобы полностью запретить доступ к сети (но нужен localhost) или iptables, если процесс выполняется в выделенном пользовательском контексте (чтобы заблокировать пользователю доступ в Интернет, что не является моей целью).
Есть ли способ убрать, например, только доступ к проводному сетевому интерфейсу и сохранить доступ к интерфейсу 'lo'? Я использую Ubuntu 16.04.