La realtà è che stai facendo 2 domande diverse.
-
--sportè l'abbreviazione di--source-port -
--dportè l'abbreviazione di--destination-port
inoltre internet non è semplicemente il HTTP protocol che è quello che normalmente viene eseguito sulla porta 80. Sospetto che tu stia chiedendo come bloccare le richieste HTTP. per fare ciò devi bloccare 80 sulla catena in uscita.
iptables -A OUTPUT -p tcp --dport 80 -j DROP
bloccherà tutte le richieste HTTP in uscita, andando alla porta 80, quindi questo non bloccherà SSL, 8080 (alt http) o altre porte strane, per fare quel genere di cose hai bisogno del filtraggio L7 con un'ispezione dei pacchetti molto più approfondita.
Solo per estendere la risposta di @xenoterracidePuoi leggere di più su iptables nella manpage iptables(8) (digitare man 8 iptables ) ma lì non troverai --dport o --sport . Queste opzioni sono elencate in iptables-extensions(8) nella sezione multiporta, tcp, udp e altrove. Questo potrebbe interessarti.
Per "fermare Internet sul tuo sistema", probabilmente puoi semplicemente disattivare l'interfaccia di rete con sudo ifdown <INTERNET FACING INTERFACE> o sudo ip link set <INTERNET FACING INTERFACE> down ad esempio sudo ip link set eth0 down .Per renderlo permanente, devi dare un'occhiata a /etc/network/interfaces (Ubuntu, Debian...) o /etc/sysconfig/network-scripts/ifcfg- (su RHEL, SLES, CentOS, Oracle Linux, Fedora...) o la configurazione del tuo gestore di rete o qualsiasi altra cosa tu usi. Questo ovviamente interromperà qualsiasi connessione da o verso "Internet", anche quelle non basate su HTTP e impedirà il leggero calo delle prestazioni dell'utilizzo di iptables ed elaborazione del traffico OSI/ISO di livello 2.