Quiero detener Internet en mi sistema usando iptables, ¿qué debo hacer?
iptables -A INPUT -p tcp --sport 80 -j DROP
o
iptables -A INPUT -p tcp --dport 80 -j DROP
?
La realidad es que estás haciendo 2 preguntas diferentes.
--sport
es la abreviatura de --source-port
--dport
es la abreviatura de --destination-port
Además, Internet no es simplemente el HTTP
protocolo, que es lo que normalmente se ejecuta en el puerto 80. Sospecho que está preguntando cómo bloquear las solicitudes HTTP. Para hacer esto, debe bloquear 80 en la cadena de salida.
iptables -A OUTPUT -p tcp --dport 80 -j DROP
bloqueará todas las solicitudes HTTP salientes, yendo al puerto 80, por lo que esto no bloqueará SSL, 8080 (alt http) o cualquier otro puerto extraño, para hacer ese tipo de cosas que necesita el filtrado L7 con una inspección de paquetes mucho más profunda.
Solo para extender la respuesta de @xenoterracide Puede leer más sobre iptables en la página de manual iptables(8)
(tipo man 8 iptables
) pero allí no encontrará --dport
ni --sport
. Estas opciones se enumeran en iptables-extensions(8)
la sección multipuerto, tcp, udp y en otros lugares. Esto puede ser interesante para ti.
Para "detener Internet en su sistema", probablemente pueda apagar la interfaz de red con sudo ifdown <INTERNET FACING INTERFACE>
o sudo ip link set <INTERNET FACING INTERFACE> down
por ejemplo sudo ip link set eth0 down
. Para que esto sea permanente, debe mirar en / etc / network / interfaces (Ubuntu, Debian ...) o / etc / sysconfig / network-scripts / ifcfg- (en RHEL, SLES, CentOS, Oracle Linux, Fedora ...) o la configuración de su administrador de red o cualquier otra cosa que use. Esto, por supuesto, cortará cualquier conexión hacia o desde "Internet", incluso las que no estén basadas en HTTP y evitará el leve impacto en el rendimiento del uso iptables
y procesamiento del tráfico de la capa 2 de OSI / ISO.