Kenyataannya adalah Anda mengajukan 2 pertanyaan berbeda.
-
--sportadalah singkatan dari--source-port -
--dportadalah singkatan dari--destination-port
juga internet bukan hanya HTTP protokol yang biasanya berjalan pada port 80. Saya curiga Anda bertanya bagaimana cara memblokir permintaan HTTP. untuk melakukan ini, Anda perlu memblokir 80 pada rantai keluar.
iptables -A OUTPUT -p tcp --dport 80 -j DROP
akan memblokir semua permintaan HTTP keluar, masuk ke port 80, jadi ini tidak akan memblokir SSL, 8080 (alt http) atau port aneh lainnya, untuk melakukan hal-hal semacam itu Anda memerlukan pemfilteran L7 dengan pemeriksaan paket yang jauh lebih dalam.
Hanya untuk memperluas jawaban @xenoterracideAnda dapat membaca lebih lanjut tentang iptables di halaman manual iptables(8) (ketik man 8 iptables ) tetapi di sana Anda tidak akan menemukan --dport atau --sport . Opsi ini tercantum dalam iptables-extensions(8) di bagian multiport, tcp, udp dan di tempat lain. Ini mungkin menarik bagi Anda.
Untuk "menghentikan internet di sistem Anda", Anda mungkin dapat mematikan antarmuka jaringan dengan sudo ifdown <INTERNET FACING INTERFACE> atau sudo ip link set <INTERNET FACING INTERFACE> down misalnya sudo ip link set eth0 down .Untuk membuat ini permanen, Anda perlu melihat /etc/network/interfaces (Ubuntu, Debian...) atau /etc/sysconfig/network-scripts/ifcfg- (pada RHEL, SLES, CentOS, Oracle Linux, Fedora...) atau konfigurasi manajer jaringan Anda atau apa pun yang Anda gunakan. Ini tentu saja akan memutuskan koneksi apa pun ke atau dari "internet" bahkan yang tidak berbasis HTTP dan akan mencegah sedikit penurunan kinerja menggunakan iptables dan memproses lalu lintas lapisan 2 OSI/ISO.