выключить/включить Интернет для процесса?

[prestonia]

(вопрос ленивый, но горячий - не обессудьте, курить маны и тестить очень недосуг сейчас)

требуется - для определенного процесса (ессно с его всеми потоками) полностью сымитировать действия "сетевой шнур вынули"/"сетевой шнур воткнули" одной (понятно что двумя - на "вкл/выкл" соотв.) командами в консоли

если заморочиться, то на чем более высоком уровне будет "отрезан Интернет", тем лучше (в том смысле, чтобы процесс совершал как можно меньше попыток коннекта и прочих действий, с этим связанных)


буду очень признателен за помощь
(еще раз извиняюсь, но нужна именно готовая команда, а не что примерно пробовать/искать)

[fisher74]

Код: [Выделить]

PID=`ps aux |grep ping |head -n 1 |cut -b 10-14`
sudo iptables -A OUTPUT -p TCP -m owner --pid-owner $PID -j DROP
НО!!!! --pid-owner давно выпилили из-за проблем с SMP

Так что из простых решений, это выделить процессу отдельного пользователя и надругаться над ним по --uid-owner

[AnrDaemon]

Запускать приложение в виртуальной машине и извращаться как хочешь.

[prestonia]

Так что из простых решений, это выделить процессу отдельного пользователя и надругаться над ним по --uid-owner

мерси конечно, но неудобненько совсем
запускаю ярлыком из-под иксов же
(да и рабочие каталоги-настройки проги-все дела...)
мб есть вариант, чтобы как-то по-другому зацепить процесс этот для iptables?

[AnrDaemon]

Есть вариант перестать хотеть невозможного.

[ArcFi]

Теоретически, через runuser можно изменить GID запускаемого процесса и фильтровать по --gid-owner.
При этом UID оставить текущего пользователя, так что в графическом сеансе пользователя этот процесс будет себя чувствовать вполне комфортно.