Мне нужно запретить локальный инструмент или процесс (или PID) из Интернета только в "localhost" -world, потому что он не должен общаться с Интернетом, но должен быть доступен / доступен на localhost.
Я искал в Интернете и нашел что-то вроде unshare, чтобы удалить весь доступ к сети (но нужен localhost) или iptables, если процесс выполняется в контексте выделенного пользователя (для того, чтобы заблокировать доступ в интернет для пользователя, который не мой Цель).
Есть ли способ, например, удалить только доступ к интерфейсу проводной сети и сохранить доступ к интерфейсу «lo»? Я использую Ubuntu 16.04.