実際には、2 つの異なる質問をしているのです。
-
--sport--source-portの略です -
--dport--destination-portの略です
また、インターネットは単なる HTTP ではありません 通常、ポート 80 で実行されるプロトコルです。HTTP リクエストをブロックする方法を尋ねているのではないかと思います。これを行うには、アウトバウンド チェーンで 80 をブロックする必要があります。
iptables -A OUTPUT -p tcp --dport 80 -j DROP
は、ポート 80 に向かうすべてのアウトバウンド HTTP リクエストをブロックするため、SSL、8080 (alt http)、またはその他の奇妙なポートをブロックせず、より深いパケット検査で L7 フィルタリングが必要な種類のことを行います。
@xenoterracideの回答を拡張するために、マンページiptables(8)でiptablesの詳細を読むことができます (タイプ man 8 iptables ) しかし、そこには --dport が見つかりません または --sport .これらのオプションは iptables-extensions(8) にリストされています マルチポート、tcp、udp などのセクションで。これはあなたにとって興味深いかもしれません。
「システムでインターネットを停止する」には、おそらく sudo ifdown <INTERNET FACING INTERFACE> でネットワーク インターフェイスをオフにできます。 または sudo ip link set <INTERNET FACING INTERFACE> down 例えば sudo ip link set eth0 down .これを永続的にするには、/etc/network/interfaces (Ubuntu、Debian...) または /etc/sysconfig/network-scripts/ifcfg- (RHEL、SLES、CentOS、Oracle Linux の場合) を確認する必要があります。 Fedora...) またはあなたのネットワークマネージャー設定またはあなたが使用する他のもの。これはもちろん、HTTP ベースではないものであっても、「インターネット」との間の接続を切断し、iptables を使用することによるわずかなパフォーマンスの低下を防ぎます。 OSI/ISO レイヤー 2 トラフィックの処理