iptablesを使って私のシステムでインターネットを停止したいです。どうすればいいですか?
iptables -A INPUT -p tcp --sport 80 -j DROP
または
iptables -A INPUT -p tcp --dport 80 -j DROP
?
ベストアンサー1
実際には2つの異なる質問をしたことです。
--sport
は略語です--source-port
--dport
は略語です--destination-port
HTTP
さらに、インターネットは通常ポート80で実行されているプロトコルに関するものではありません。 HTTPリクエストをブロックする方法を尋ねているようです。これを行うには、アウトバウンドチェーンで80をブロックする必要があります。
iptables -A OUTPUT -p tcp --dport 80 -j DROP
ポート80へのすべてのアウトバウンドHTTP要求をブロックするため、L7フィルタリングとディープパケットチェックを必要とするタスクを実行するために、SSL、8080(alt http)、またはその他の奇妙なポートをブロックしません。