Чтобы ответить на вопрос:
iptables -A INPUT -p tcp --dport 80 -j DROP
Возможно, вы захотите использовать REJECT вместо DROP.
Но тогда какой смысл веб-серверу слушать порт 80?
Они начинаются на заднем плане. Точнее, они разветвляют другой процесс, который продолжает работать, в то время как процесс, запущенный оболочкой, завершается.
Если вы ищете подробности о том, как это делается, ищите "daemonize".
Редактировать
Как указал @JdeBP, демонизация включает в себя больше, чем просто разветвление и выход. Обычно это включало закрытие всех файлов или хотя бы 0 -2, еще одну вилку, отсоединение от группы процессов оболочки и так далее. Упомянутые вами программы могут это делать, а могут и не делать.