In Wirklichkeit stellen Sie zwei verschiedene Fragen.
-
--sportist die Abkürzung für--source-port -
--dportist die Abkürzung für--destination-port
auch das internet ist nicht einfach die HTTP Protokoll, das normalerweise auf Port 80 läuft. Ich vermute, Sie fragen, wie Sie HTTP-Anfragen blockieren können. Dazu müssen Sie 80 in der ausgehenden Kette blockieren.
iptables -A OUTPUT -p tcp --dport 80 -j DROP
blockiert alle ausgehenden HTTP-Anforderungen, die an Port 80 gehen, sodass SSL, 8080 (alt http) oder andere seltsame Ports nicht blockiert werden, um solche Dinge zu tun, für die Sie eine L7-Filterung mit einer viel tieferen Paketprüfung benötigen.
Nur um die Antwort von @xenoterracide zu erweitern, können Sie mehr über iptables in der Manpage iptables(8) lesen (geben Sie man 8 iptables ein ), aber dort finden Sie --dport nicht oder --sport . Diese Optionen sind in iptables-extensions(8) aufgelistet im Abschnitt Multiport, TCP, UDP und anderswo. Das könnte Sie interessieren.
Um "das Internet auf Ihrem System zu stoppen", können Sie wahrscheinlich einfach die Netzwerkschnittstelle mit sudo ifdown <INTERNET FACING INTERFACE> ausschalten oder sudo ip link set <INTERNET FACING INTERFACE> down zum Beispiel sudo ip link set eth0 down .Um dies dauerhaft zu machen, müssen Sie einen Blick in /etc/network/interfaces (Ubuntu, Debian...) oder /etc/sysconfig/network-scripts/ifcfg- (auf RHEL, SLES, CentOS, Oracle Linux, Fedora ...) oder Ihre Netzwerkmanager-Konfiguration oder alles andere, was Sie verwenden. Dies unterbricht natürlich alle Verbindungen zum oder vom "Internet", auch die nicht HTTP-basierten, und verhindert den leichten Leistungseinbruch bei der Verwendung von iptables und Verarbeitung von OSI/ISO-Layer-2-Verkehr.