Saya ingin menghentikan internet di sistem saya menggunakan iptables jadi apa yang harus saya lakukan?
iptables -A INPUT -p tcp --sport 80 -j DROP
atau
iptables -A INPUT -p tcp --dport 80 -j DROP ?
11
Kenyataannya adalah Anda mengajukan 2 pertanyaan berbeda.
--sport kependekan dari --source-port
--dport kependekan dari --destination-port
juga internet bukan hanya HTTPprotokol yang biasanya berjalan pada port 80. Saya curiga Anda bertanya bagaimana cara memblokir permintaan HTTP. untuk melakukan ini, Anda perlu memblokir 80 pada rantai keluar.
iptables -A OUTPUT -p tcp --dport 80 -j DROP
akan memblokir semua permintaan HTTP keluar, pergi ke port 80, jadi ini tidak akan memblokir SSL, 8080 (alt http) atau port aneh lainnya, untuk melakukan hal-hal yang Anda butuhkan pemfilteran L7 dengan pemeriksaan paket yang jauh lebih dalam.
Hanya untuk memperluas jawaban @xenoterracide Anda dapat membaca lebih lanjut tentang iptables di manual iptables(8)(tipe man 8 iptables) tetapi di sana Anda tidak akan menemukan --dportatau --sport. Opsi-opsi ini tercantum di iptables-extensions(8)bagian multiport, tcp, udp, dan di tempat lain. Ini mungkin menarik bagi Anda.
Untuk "menghentikan internet di sistem Anda", Anda mungkin bisa mematikan antarmuka jaringan dengan sudo ifdown <INTERNET FACING INTERFACE>atau sudo ip link set <INTERNET FACING INTERFACE> downmisalnya sudo ip link set eth0 down. Untuk menjadikan ini permanen, Anda perlu melihat di / etc / network / interfaces (Ubuntu, Debian ...) atau / etc / sysconfig / network-scripts / ifcfg- (pada RHEL, SLES, CentOS, Oracle Linux, Fedora ...) atau konfigurasi manajer jaringan Anda atau apa pun yang Anda gunakan. Ini tentu saja akan memotong koneksi apa pun ke atau dari "internet" bahkan yang tidak berbasis HTTP dan akan mencegah sedikit kinerja yang memukul menggunakan iptablesdan memproses lalu lintas OSI / ISO layer 2.