La realidad es que estás haciendo 2 preguntas diferentes.
-
--sportes la abreviatura de--source-port -
--dportes la abreviatura de--destination-port
Además, Internet no es simplemente el HTTP protocolo que es lo que normalmente se ejecuta en el puerto 80. Sospecho que está preguntando cómo bloquear las solicitudes HTTP. para hacer esto, debe bloquear 80 en la cadena de salida.
iptables -A OUTPUT -p tcp --dport 80 -j DROP
bloqueará todas las solicitudes HTTP salientes, yendo al puerto 80, por lo que esto no bloqueará SSL, 8080 (alt http) o cualquier otro puerto extraño, para hacer ese tipo de cosas necesita filtrado L7 con una inspección de paquetes mucho más profunda.
Solo para ampliar la respuesta de @xenoterracidePuede leer más sobre iptables en la página de manual iptables(8) (escriba man 8 iptables ) pero allí no encontrarás --dport o --sport . Estas opciones se enumeran en iptables-extensions(8) en la sección multipuerto, tcp, udp y en otros lugares. Esto podría ser interesante para ti.
Para "detener Internet en su sistema", probablemente pueda apagar la interfaz de red con sudo ifdown <INTERNET FACING INTERFACE> o sudo ip link set <INTERNET FACING INTERFACE> down por ejemplo sudo ip link set eth0 down .Para que esto sea permanente, debe consultar /etc/network/interfaces (Ubuntu, Debian...) o /etc/sysconfig/network-scripts/ifcfg- (en RHEL, SLES, CentOS, Oracle Linux, Fedora...) o su configuración de administrador de red o cualquier otra cosa que use. Esto, por supuesto, cortará cualquier conexión hacia o desde "Internet", incluso las que no están basadas en HTTP, y evitará el ligero impacto en el rendimiento al usar iptables y procesamiento de tráfico de capa 2 OSI/ISO.