iptablesを使って私のシステムでインターネットを停止したいです。どうすればいいですか?
iptables -A INPUT -p tcp --sport 80 -j DROP
または
iptables -A INPUT -p tcp --dport 80 -j DROP
?
答え1
実際には2つの異なる質問をしたことです。
--sport
は略語です--source-port
--dport
は略語です--destination-port
HTTP
さらに、インターネットは通常ポート80で実行されているプロトコルに関するものではありません。 HTTPリクエストをブロックする方法を尋ねているようです。これを行うには、アウトバウンドチェーンで80をブロックする必要があります。
iptables -A OUTPUT -p tcp --dport 80 -j DROP
ポート80へのすべてのアウトバウンドHTTP要求をブロックするため、L7フィルタリングとディープパケットチェックを必要とするタスクを実行するために、SSL、8080(alt http)、またはその他の奇妙なポートをブロックしません。
答え2
@xenoterracideの答えを拡張するために、マンページでiptablesの詳細を読むことができますがiptables(8)
(入力man 8 iptables
)そこには--dport
ありません--sport
。これらのオプションは、iptables-extensions(8)
マルチポート、tcp、udp、およびその他のセクションにリストされています。興味があるかもしれません。
sudo ifdown <INTERNET FACING INTERFACE>
「システムでインターネットを停止する」には、sudo ip link set <INTERNET FACING INTERFACE> down
ネットワークインタフェースを使用または閉じることができますsudo ip link set eth0 down
。永久に作成するには、/etc/network/interfaces (Ubuntu, Debian...) または /etc/sysconfig/network-scripts/ifcfg - (RHEL、SLES、CentOS、Oracle Linux、Fedora) を確認する必要があります。 .)またはネットワーク管理者の設定または他の使用するすべて。もちろん、これはHTTPベースではない接続を含む「インターネット」へのすべての接続をブロックし、iptables
OSI / ISOレイヤ2トラフィックの使用と処理によってパフォーマンスが低下するのを防ぎます。