remove o acesso à Internet para uma única ferramenta ou processo

1

Eu preciso banir uma ferramenta de execução local ou um processo (ou PID) da Internet para o "localhost" -world apenas, porque ele não deve falar com a internet, mas deve estar disponível / acessível no host local.

Eu procurei na internet e encontrei algo parecido com unshare, para remover todo o acesso à rede (mas localhost é necessário) ou iptables, se o processo está rodando em um contexto de usuário dedicado (para bloquear o acesso da internet ao usuário, não é meu objetivo).

Existe uma maneira de remover, por exemplo, apenas o acesso à interface de rede com fio e manter o acesso à interface 'lo'? Eu uso o Ubuntu 16.04.

    
por The Bndr 29.03.2018 / 19:04

0 respostas