什么是运动和运动？

我想使用iptables停止系统上的Internet，该怎么办？

iptables -A INPUT -p tcp --sport 80 -j DROP

要么

iptables -A INPUT -p tcp --dport 80 -j DROP ？

现实情况是您要问两个不同的问题。

• --sport 是短的 --source-port

• --dport 是短的 --destination-port

Internet也不只是HTTP通常在端口80上运行的协议。我怀疑您正在询问如何阻止HTTP请求。为此，您需要在出站链上阻止80。

iptables -A OUTPUT -p tcp --dport 80 -j DROP

将阻止所有出站HTTP请求，并进入端口80，因此这不会阻止SSL，8080（alt http）或任何其他奇怪的端口，从而可以通过更深入的数据包检查来执行L7过滤所需的那些操作。

只是为了扩展@xenoterracide的答案，您可以在联机帮助页iptables(8)（类型man 8 iptables）中阅读有关iptables的更多信息，但在那里找不到--dport或--sport。这些选项在iptables-extensions(8)multiport，tcp，udp和其他部分中列出。这可能对您很有趣。

要“停止系统上的Internet”，您可以使用sudo ifdown <INTERNET FACING INTERFACE>或sudo ip link set <INTERNET FACING INTERFACE> down例如关闭网络接口sudo ip link set eth0 down。要使其永久存在，您需要查看/ etc / network / interfaces（Ubuntu，Debian ...）或/ etc / sysconfig / network-scripts / ifcfg-（在RHEL，SLES，CentOS，Oracle Linux，Fedora上） ...）或您的网络管理器配置或您使用的其他任何内容。当然，这将切断与“ Internet”之间的任何连接，甚至不是基于HTTP的连接，也将防止使用iptables和处理OSI / ISO第2层流量对性能造成的轻微影响。