La réalité est que vous posez 2 questions différentes.
-
--sportest l'abréviation de--source-port -
--dportest l'abréviation de--destination-port
aussi Internet n'est pas simplement le HTTP protocole qui est généralement exécuté sur le port 80. Je suppose que vous demandez comment bloquer les requêtes HTTP. pour ce faire, vous devez bloquer 80 sur la chaîne sortante.
iptables -A OUTPUT -p tcp --dport 80 -j DROP
bloquera toutes les requêtes HTTP sortantes, allant au port 80, donc cela ne bloquera pas SSL, 8080 (alt http) ou tout autre port étrange, pour faire ce genre de choses dont vous avez besoin d'un filtrage L7 avec une inspection des paquets beaucoup plus approfondie.
Juste pour étendre la réponse de @xenoterracideVous pouvez en savoir plus sur iptables dans la page de manuel iptables(8) (tapez man 8 iptables ) mais là vous ne trouverez pas --dport ou --sport . Ces options sont répertoriées dans iptables-extensions(8) dans la section multiport, tcp, udp et ailleurs. Cela pourrait vous intéresser.
Pour "arrêter Internet sur votre système", vous pouvez probablement simplement désactiver l'interface réseau avec sudo ifdown <INTERNET FACING INTERFACE> ou sudo ip link set <INTERNET FACING INTERFACE> down par exemple sudo ip link set eth0 down .Pour rendre cela permanent, vous devez jeter un œil dans /etc/network/interfaces (Ubuntu, Debian...) ou /etc/sysconfig/network-scripts/ifcfg- (sur RHEL, SLES, CentOS, Oracle Linux, Fedora...) ou votre configuration de gestionnaire de réseau ou tout autre élément que vous utilisez. Cela coupera bien sûr toutes les connexions vers ou depuis "Internet", même celles qui ne sont pas basées sur HTTP et empêchera le léger impact sur les performances de l'utilisation de iptables et traitement du trafic OSI/ISO couche 2.