Как запретить програмам в wine ходить в сеть

как вариант запускать от пользователя/группы, которым закрыт любой выход в сеть. Этот ваш вайн срёт же в хомяк, портит майм-тайпы и прочая прочая небезопасность. Только от левого юзера.

Пустить программу под отдельным пользователем, и запретить этому пользователю свзь с сетью через iptables; сделать LD_PRELOAD-модуль, который будет перехватывать connect.

раз ты спрашиваешь об этом, значит отдельный user под это дело и далее iptables -m owner или tomoyo, selinux не катит?

Это уже обсуждали изолировать программу от сети?

А в контейнере без сетки запустить ее ?