Come da titolo... come posso bloccare l'accesso ad internet per un binario in particolare?

Prova così

iptables -t mangle -I OUTPUT -m owner --cmd-owner $BINARY -j DROP

Prova così

iptables -t mangle -I OUTPUT -m owner --cmd-owner $BINARY -j DROP
bisogna modulare iptables nel kernel vero?
nn c'è una soluzione senza iptables?

Diciamo che il kernel che usi deve essere compilato con il supporto per iptables, ma se è un kernel "già pronto" lo è di sicuro.

Non c'è modo senza iptables.

Tralaltro se il pc è collegato ad internet DEVI usare iptables (ti serve un firewall!)

Diciamo che il kernel che usi deve essere compilato con il supporto per iptables, ma se è un kernel "già pronto" lo è di sicuro.

Non c'è modo senza iptables.

Tralaltro se il pc è collegato ad internet DEVI usare iptables (ti serve un firewall!)
sono uno a cui non piace avere kernel con roba che nn uso... quindi nn ho compilato un modulo.
il firewall non l'ho mai usato e non ho mai avuto attacchi di alcun genere in 3 anni di adsl con linux (ho un router, che quindi filtra il traffico in uscita)

Io un firewall lo metterei comunque...

Comunque devi ricompilare il kernel, abilitando il netfilter/iptables (se poi li metti come moduli, il kernel li carica solo se ne ha bisogno).