Che cos'è lo sport e il dport?

Voglio interrompere Internet sul mio sistema utilizzando iptables, quindi cosa devo fare?

iptables -A INPUT -p tcp --sport 80 -j DROP

o

iptables -A INPUT -p tcp --dport 80 -j DROP ?

La realtà è che stai ponendo 2 domande diverse.

• --sport è l'abbreviazione di --source-port

• --dport è l'abbreviazione di --destination-port

anche Internet non è semplicemente il HTTPprotocollo che è ciò che di solito viene eseguito sulla porta 80. Sospetto che tu stia chiedendo come bloccare le richieste HTTP. per fare questo è necessario bloccare 80 sulla catena in uscita.

iptables -A OUTPUT -p tcp --dport 80 -j DROP

bloccherà tutte le richieste HTTP in uscita, andando alla porta 80, quindi questo non bloccherà SSL, 8080 (alt http) o qualsiasi altra strana porta, per fare quel tipo di cose di cui hai bisogno il filtro L7 con un'ispezione dei pacchetti molto più profonda.

Solo per estendere la risposta di @xenoterracide Puoi leggere di più su iptables nella manpage iptables(8)(tipo man 8 iptables) ma lì non troverai --dporto --sport. Queste opzioni sono elencate nella iptables-extensions(8)sezione multiport, tcp, udp e altrove. Questo potrebbe essere interessante per te.

Per "interrompere Internet sul tuo sistema", probabilmente puoi semplicemente disattivare l'interfaccia di rete con sudo ifdown <INTERNET FACING INTERFACE>o sudo ip link set <INTERNET FACING INTERFACE> downper esempio sudo ip link set eth0 down. Per renderlo permanente, devi dare un'occhiata a / etc / network / interfaces (Ubuntu, Debian ...) o / etc / sysconfig / network-scripts / ifcfg- (su RHEL, SLES, CentOS, Oracle Linux, Fedora ...) o la configurazione del gestore della rete o qualsiasi altra cosa tu usi. Ciò, ovviamente, taglierà qualsiasi connessione da o verso "Internet", anche quelle non basate su HTTP, e impedirà il leggero calo delle prestazioni nell'uso iptablese nell'elaborazione del traffico di livello 2 OSI / ISO.