删除单个工具或流程的互联网访问

我需要禁止本地运行的工具或进程（或 PID）从互联网进入“本地主机”世界，因为它不应该与互联网通信，但应该在本地主机上可用/可访问。

我在互联网上搜索并找到了类似 unshare 的东西，用于删除整个网络访问（但需要 localhost）或 iptables，如果该进程在专用用户上下文中运行（为了阻止用户的互联网访问，这不是我的目标）。

有没有办法删除，例如，仅访问有线网络接口并保留对“lo”接口的访问？我使用 ubuntu 16.04。