Как запретить системные вызовы при запуске программы в среде песочницы?

Я проверял codepad.org, и некоторое время (1) fork дал следующий результат.

Запрещенный системный вызов: SYS_fork

Проверьте эту ссылку для получения подробной информации. http://codepad.org/rNR9mMVv

Погуглив подробнее, я узнал, что они также отключают системные вызовы с использованием сокетов.

Запрещенный системный вызов: SYS_socketcall

Кто-нибудь может сказать мне, как можно отключить определенные системные вызовы перед запуском программы в изолированной среде?