删除单个工具或流程的互联网访问

删除单个工具或流程的互联网访问

我需要禁止本地运行的工具或进程(或 PID)从互联网进入“本地主机”世界,因为它不应该与互联网通信,但应该在本地主机上可用/可访问。

我在互联网上搜索并找到了类似 unshare 的东西,用于删除整个网络访问(但需要 localhost)或 iptables,如果该进程在专用用户上下文中运行(为了阻止用户的互联网访问,这不是我的目标)。

有没有办法删除,例如,仅访问有线网络接口并保留对“lo”接口的访问?我使用 ubuntu 16.04。

相关内容