O que é esporte e dport?

A realidade é que você está fazendo duas perguntas diferentes.

• --sport é a abreviação de --source-port

• --dport é a abreviação de --destination-port

também a internet não é simplesmente o protocolo HTTP , que normalmente é executado na porta 80. Suspeito que você esteja perguntando como bloquear solicitações HTTP. para fazer isso, você precisa bloquear 80 na cadeia de saída.

iptables -A OUTPUT -p tcp --dport 80 -j DROP

bloqueará todas as solicitações HTTP de saída, indo para a porta 80, então isso não bloqueará SSL, 8080 (alt http) ou quaisquer outras portas estranhas, para fazer esses tipos de coisas você precisa de filtragem L7 com uma inspeção de pacotes muito mais profunda .

Apenas para estender a resposta do @xenoterracide Você pode ler mais sobre o iptables na página do manual iptables(8) (type man 8 iptables ), mas você não encontrará --dport ou --sport . Essas opções estão listadas em iptables-extensions(8) na seção multiport, tcp, udp e em outro lugar. Isso pode ser interessante para você.

Para "parar a Internet no seu sistema", provavelmente você pode simplesmente desativar a interface de rede com sudo ifdown <INTERNET FACING INTERFACE> ou sudo ip link set <INTERNET FACING INTERFACE> down , por exemplo, sudo ip link set eth0 down . Para tornar isso permanente, você precisa dar uma olhada em / etc / network / interfaces (Ubuntu, Debian ...) ou / etc / sysconfig / network-scripts / ifcfg- (em RHEL, SLES, CentOS, Oracle Linux, Fedora ...) ou sua configuração do gerenciador de rede ou qualquer outra coisa que você usa. Isto, obviamente, cortará todas as conexões de ou para a "internet", mesmo as não baseadas em HTTP, e evitará o pequeno impacto no desempenho de usar iptables e processar o tráfego da camada 2 OSI / ISO.