Какой самый простой способ в Linux получить шелл (песочницу), из которого заблокирован доступ к сети?

Я никогда не пользовался всеми этими SELinux/AppArmor и прочими LXC по той причине, что задачи под них, которые возникают на домашнем десктопе, не стоят того времени, которое требуется для раскуривания документации, ручного написания конфигов и ввода кучи команд в консоли на каждый чих. Но может быть существует реально простой способ без танцев с бубном создать огорошенную песочницу (все порождаемые процессы остаются внутри), которая отличается от внешнего к ней мира только отсутствием доступа ко всем сетевым интерфейсам (возможно, кроме loopback).