Skutečností je, že se ptáte na 2 různé otázky.
-
--sportje zkratka pro--source-port -
--dportje zkratka pro--destination-port
také internet není jen HTTP protokol, který obvykle běží na portu 80. Mám podezření, že se ptáte, jak blokovat požadavky HTTP. k tomu musíte zablokovat 80 na odchozím řetězci.
iptables -A OUTPUT -p tcp --dport 80 -j DROP
zablokuje všechny odchozí požadavky HTTP směřující na port 80, takže to nebude blokovat SSL, 8080 (alt http) ani žádné jiné podivné porty, abyste mohli dělat takové věci, které potřebujete filtrování L7 s mnohem hlubší kontrolou paketů.
Jen pro rozšíření odpovědi @xenoterracideVíce o iptables si můžete přečíst na manuálové stránce iptables(8) (zadejte man 8 iptables ), ale nenajdete tam --dport nebo --sport . Tyto možnosti jsou uvedeny v iptables-extensions(8) v sekci multiport, tcp, udp a jinde. To by vás mohlo zajímat.
Chcete-li „zastavit internet ve vašem systému“, pravděpodobně stačí vypnout síťové rozhraní pomocí sudo ifdown <INTERNET FACING INTERFACE> nebo sudo ip link set <INTERNET FACING INTERFACE> down například sudo ip link set eth0 down .Aby to bylo trvalé, musíte se podívat do /etc/network/interfaces (Ubuntu, Debian...) nebo /etc/sysconfig/network-scripts/ifcfg- (na RHEL, SLES, CentOS, Oracle Linux, Fedora...) nebo vaše konfigurace správce sítě nebo cokoli jiného, co používáte. To samozřejmě přeruší všechna připojení k nebo z „internetu“, dokonce i ta, která nejsou založena na HTTP, a zabrání mírnému snížení výkonu při použití iptables a zpracování provozu OSI/ISO vrstvy 2.