问什么是体育和体育？

EN

现实是你在问两个不同的问题。

• --sport是--source-port的缩写
• --dport是--destination-port的缩写

另外，互联网不仅仅是HTTP协议，它通常运行在端口80上。我怀疑你是在问如何阻止HTTP请求。要做到这一点，您需要在出站链上阻止80。

iptables -A OUTPUT -p tcp --dport 80 -j DROP

将阻止所有到端口80的出站HTTP请求，因此不会阻塞SSL、8080 (alt )或任何其他奇怪的端口，从而完成需要进行更深入的数据包检查的L7过滤。

为了扩展@xenoterracide的答案，您可以在手册iptables(8) (键入man 8 iptables)中阅读更多关于iptables的内容，但在那里您将找不到--dport或--sport。这些选项在多端口、tcp、udp和其他部分的iptables-extensions(8)中列出。你可能会对此感兴趣。

要“停止系统上的互联网”，您可能只需关闭与sudo ifdown <INTERNET FACING INTERFACE>或sudo ip link set <INTERNET FACING INTERFACE> down的网络接口，例如sudo ip link set eth0 down。要使此永久化，您需要查看/etc/网络/接口(Ubuntu，Debian.)或/etc/sysconfig/network/ifcfg-(在RHEL、SLES、CentOS、Oracle、Fedora.)或者你的网络管理器配置或者其他你使用的东西。当然，这将切断与“internet”的任何连接，甚至不基于HTTP的连接，并将防止使用iptables和处理OSI/ISO第2层通信量对性能的轻微影响。