当我闲逛时,我会连接到许多开放网络。对于任何重要的事情,我都相当小心地使用 VPN home,但这并不是我真正感到困惑的地方。笔记本电脑运行多种服务(nfs、dev http 服务器、samba、avahi)。
我不仅不希望开放网络上的人们连接到这些服务,而且其中一些服务(samba 和 avahi)非常淫荡,并且到处向其他计算机宣传自己。
我也不希望我的计算机名称出现在公共场所。我已经轮换了随机 MAC 地址,因此热点所有者无法跟踪我每天的去向。是的,我有时很偏执。
有什么方法可以阻止这些服务在不在家的任何网络上进行通信(无论哪种方式)?
答案1
这听起来像是一份工作戏剧性的停顿,iptables!
您可以使用 OUTPUT 链丢弃这些服务的数据包,并且可以使用 INPUT 链阻止人们与这些服务进行通信,同时仍然允许您自己与它们进行通信(例如,通过环回地址)。
有无数关于配置 Iptables 的指南和文档页面,因此我不会在这里详细介绍。
答案2
我很确定 wifi 热点通过您计算机的 DHCP 客户端(dhclient
Linux 中的)获取您的主机名。
我认为通过适当的send
选项,dhclient.conf
您可以让 Linux 告诉 wifi 热点的 DHCP 服务器您喜欢的任何主机名。
然而,编写一个简短的脚本来从文件中选择一个随机名称,然后执行该hostname
命令可能会更容易。如果您这样做,我会在网上搜索默认主机名的良好列表并从中进行选择。 WiFi 热点的 DHCP 日志中看起来像“FJkhKDFJGH$K%^FH^KJDFHKHDFKJHDF”的主机名将在所有“Marlene-PC”和“My_Laptop”主机名中脱颖而出。
此外,在选择随机 MAC 地址时,请尝试从笔记本电脑中出现的实际设备池中进行选择。不要将您的 MAC 地址设置为纯粹随机的 MAC 地址或 Cisco 路由器或明显伪造的地址。这将进一步加剧你的默默无闻。
@Jeff Welling 是对的iptables
。创建几个 INPUT 链规则来丢弃所有传入流量并不困难,除非您的传入接口的 IP 是您的家庭连接的 IP,或者在您指定的范围内(使用whois
您自己的 IP 来获取 ISP 的子网)。