Qu'est-ce que le sport et le dort?
Je veux arrêter Internet sur mon système en utilisant des iptables alors que dois-je faire?
iptables -A INPUT -p tcp --sport 80 -j DROP
ou
iptables -A INPUT -p tcp --dport 80 -j DROP?
La réalité est que vous posez 2 questions différentes.
--sportest court pour--source-port--dportest court pour--destination-port
de plus, Internet n'est pas simplement le protocole HTTP qui est ce qui fonctionne généralement sur le port 80. Je suppose que vous demandez comment bloquer les demandes HTTP. Pour ce faire, vous devez bloquer 80 sur la chaîne sortante.
iptables -A OUTPUT -p tcp --dport 80 -j DROP
bloquera toutes les demandes http sortantes, allant au port 80, de sorte que cela ne bloque pas SSL, 8080 (ALT HTTP) ou tout autre port étrange, de faire ce genre de choses dont vous avez besoin de filtrage L7 avec une inspection de paquets beaucoup plus profondes.
Juste pour prolonger la réponse de @xenoterracide, vous pouvez en savoir plus sur iptables dans le manuel iptables(8) (type man 8 iptables) Mais vous ne trouverez pas --dport Ou --sport. Ces options sont répertoriées dans iptables-extensions(8) Dans la section MultiPort, TCP, UDP et ailleurs. Cela pourrait être intéressant pour vous.
Pour "arrêter Internet sur votre système", vous pouvez probablement simplement désactiver l'interface réseau avec Sudo ifdown <INTERNET FACING INTERFACE> Ou Sudo ip link set <INTERNET FACING INTERFACE> down Par exemple Sudo ip link set eth0 down. Pour rendre cela permanent, vous devez jeter un coup d'œil sur/etc/réseau/interfaces (Ubuntu, Debian ...) ou/etc/Sysconfig/Scripts de réseau/IFCFG- (sur RHEL, SLES, CENTOS, Oracle Linux, Fedora ...) ou votre configuration de réseau-réseau ou autre chose que vous utilisez. Bien entendu, ceci coupera toutes les connexions vers ou à partir de "Internet" même les celles non http et empêcheront la légère performance de l'utilisation de iptables et de traitement de la circulation OSI/ISO Layer 2.