И это всё МОЁ
Так работает: iptables -A OUTPUT -m owner --gid-owner noinet -j DROP. Если теперь запустить sg noinet "ping google.com", пинги не пойдут.
Но я хочу оставить локалхост, что бы можно было сделать так: sg noinet "telnet 127.0.0.1 22". Попробовал iptables -A OUTPUT -d ! 127.0.0.1 -m owner --gid-owner noinet -j DROP, но это вообще перекрыло интернет на всей машине.