जवाबों:
वास्तविकता यह है कि आप 2 अलग-अलग प्रश्न पूछ रहे हैं।
--sport के लिए छोटा है --source-port
--dport के लिए छोटा है --destination-port
यह भी इंटरनेट केवल HTTPप्रोटोकॉल नहीं है जो कि आमतौर पर पोर्ट 80 पर चलता है। मुझे संदेह है कि आप HTTP अनुरोधों को कैसे अवरुद्ध करें। ऐसा करने के लिए आपको आउटबाउंड चेन पर 80 ब्लॉक करना होगा।
iptables -A OUTPUT -p tcp --dport 80 -j DROP
सभी आउटबाउंड HTTP अनुरोधों को ब्लॉक करेगा, 80 पोर्ट में जा रहा है, इसलिए यह SSL, 8080 (alt http) या किसी भी अन्य अजीब पोर्ट को ब्लॉक नहीं करेगा, उन प्रकार की चीजों को करने के लिए जिन्हें आपको बहुत गहरे पैकेट निरीक्षण के साथ L7 फ़िल्टरिंग की आवश्यकता है।
बस @xenoterracide के उत्तर का विस्तार करने के लिए आप mantpage iptables(8)(प्रकार man 8 iptables) में iptables के बारे में अधिक पढ़ सकते हैं, लेकिन वहां आपको नहीं मिलेगा --dportया --sport। ये विकल्प iptables-extensions(8)अनुभाग मल्टीपर्ट, टीसीपी, यूडीपी और अन्य जगहों पर सूचीबद्ध हैं। यह आपके लिए दिलचस्प हो सकता है।
"अपने सिस्टम पर इंटरनेट बंद करने के लिए", आप शायद उदाहरण के लिए sudo ifdown <INTERNET FACING INTERFACE>या उसके साथ नेटवर्क इंटरफ़ेस बंद कर सकते हैं । इसे स्थायी बनाने के लिए, आपको / etc / network / interfaces (Ubuntu, Debian ...) या / etc / sysconfig / network-script / ifcfg- (RHEL, SLES, CentOS, Oracle Linux, Fedora पर) देखने की आवश्यकता है ...) या आपका नेटवर्क-मैनेजर कॉन्फिगर या कुछ और जो आप उपयोग करते हैं। यह निश्चित रूप से "इंटरनेट" से या यहां तक कि HTTP आधारित नहीं से किसी भी कनेक्शन को काट देगा और OSI / ISO लेयर 2 ट्रैफ़िक के उपयोग और प्रसंस्करण के मामूली प्रदर्शन को रोक देगा।sudo ip link set <INTERNET FACING INTERFACE> downsudo ip link set eth0 downiptables