回答:
現実は、2つの異なる質問をしていることです。
--sport の略 --source-port
--dport の略 --destination-port
また、インターネットは単なるHTTPポート80で通常実行されるプロトコルではありません。HTTPリクエストをブロックする方法を尋ねているのではないかと思います。これを行うには、アウトバウンドチェーンで80をブロックする必要があります。
iptables -A OUTPUT -p tcp --dport 80 -j DROP
ポート80に向かうすべてのアウトバウンドHTTPリクエストをブロックします。これにより、SSL、8080(alt http)、またはその他の奇妙なポートがブロックされず、より詳細なパケット検査でL7フィルタリングが必要な種類のことを実行できます。
@xenoterracideの答えを拡張するためにマンページiptables(8)(タイプman 8 iptables)でiptablesの詳細を読むことができますが、そこには--dportやが見つかりません--sport。これらのオプションはiptables-extensions(8)、マルチポート、tcp、udpなどのセクションにリストされています。これは興味深いかもしれません。
「システムのインターネットを停止する」には、sudo ifdown <INTERNET FACING INTERFACE>またはなどsudo ip link set <INTERNET FACING INTERFACE> downでネットワークインターフェイスをオフにするだけで済みますsudo ip link set eth0 down。これを永続的にするには、/ etc / network / interfaces(Ubuntu、Debian ...)または/ etc / sysconfig / network-scripts / ifcfg-(RHEL、SLES、CentOS、Oracle Linux、Fedoraの場合)を確認する必要があります...)または、ネットワークマネージャーの設定など、使用するもの。もちろん、これにより、HTTPベース以外の接続であっても「インターネット」との接続が切断され、iptablesOSI / ISOレイヤー2トラフィックの使用と処理によるわずかなパフォーマンスへの影響が回避されます。