当我闲逛时,我会连接到许多开放网络。对于任何重要的事情,我都相当小心地使用 VPN home,但这并不是我真正感到困惑的地方。笔记本电脑运行多种服务(nfs、dev http 服务器、samba、avahi)。
我不仅不希望开放网络上的人们连接到这些服务,而且其中一些服务(samba 和 avahi)非常淫荡,并且到处向其他计算机宣传自己。
我也不希望我的计算机名称出现在公共场所。我已经轮换了随机 MAC 地址,因此热点所有者无法跟踪我每天的去向。是的,我有时很偏执。
有什么方法可以阻止这些服务在不在家的任何网络上进行通信(无论哪种方式)?
答案1
这听起来像是一份工作戏剧性的停顿,iptables!
您可以使用 OUTPUT 链丢弃这些服务的数据包,并且可以使用 INPUT 链阻止人们与这些服务进行通信,同时仍然允许您自己与它们进行通信(例如,通过环回地址)。
有无数关于配置 Iptables 的指南和文档页面,因此我不会在这里详细介绍。
答案2
我很确定 wifi 热点通过您计算机的 DHCP 客户端(dhclientLinux 中的)获取您的主机名。
我认为通过适当的send选项,dhclient.conf您可以让 Linux 告诉 wifi 热点的 DHCP 服务器您喜欢的任何主机名。
然而,编写一个简短的脚本来从文件中选择一个随机名称,然后执行该hostname命令可能会更容易。如果您这样做,我会在网上搜索默认主机名的良好列表并从中进行选择。 WiFi 热点的 DHCP 日志中看起来像“FJkhKDFJGH$K%^FH^KJDFHKHDFKJHDF”的主机名将在所有“Marlene-PC”和“My_Laptop”主机名中脱颖而出。
此外,在选择随机 MAC 地址时,请尝试从笔记本电脑中出现的实际设备池中进行选择。不要将您的 MAC 地址设置为纯粹随机的 MAC 地址或 Cisco 路由器或明显伪造的地址。这将进一步加剧你的默默无闻。
@Jeff Welling 是对的iptables。创建几个 INPUT 链规则来丢弃所有传入流量并不困难,除非您的传入接口的 IP 是您的家庭连接的 IP,或者在您指定的范围内(使用whois您自己的 IP 来获取 ISP 的子网)。