Preciso banir uma ferramenta local de execução ou um processo (ou PID) da Internet apenas para o mundo "localhost", porque ele não deve falar com a Internet, mas deve estar disponível / acessível no localhost.
Pesquisei na Internet e encontrei algo como descompartilhamento, para remover todo o acesso à rede (mas localhost é necessário) ou iptables, se o processo estiver sendo executado em um contexto de usuário dedicado (para bloquear o acesso à Internet para o usuário, que não é o meu objetivo).
Existe uma maneira de remover, por exemplo, apenas o acesso à interface de rede com fio e manter o acesso à interface 'lo'? Eu uso o ubuntu 16.04.
networking
ubuntu
process
internet-connection
blocking
The Bndr
fonte
fonte
Isso está no domínio das entradas do firewall, na verdade. Você está escrevendo este software ou é algo pré-fabricado que você está tentando limitar?
CDove 29/03/18
Namespaces de rede? Veja aqui
xenoid 29/03
@ CDove Estou usando um software existente: geth, que tenta se conectar a diferentes serviços da web, embora seja executado no modo "localhost".
O BNDR