ฉันจะซ่อน / ปิดบัง / ป้องกันคอมพิวเตอร์เมื่ออยู่บนเครือข่ายที่ไม่เป็นมิตรได้อย่างไร

ฉันเชื่อมต่อกับเครือข่ายเปิดจำนวนมากเมื่อฉันวิ่งเล่น ฉันค่อนข้างระวัง VPN ที่บ้านสำหรับสิ่งที่สำคัญ แต่นั่นไม่ใช่เรื่องเกรงกลัวของฉัน แล็ปท็อปใช้บริการหลายอย่าง (nfs, เซิร์ฟเวอร์ dev http, samba, avahi)

ไม่เพียง แต่ฉันไม่ต้องการให้ผู้คนในเครือข่ายแบบเปิดที่เชื่อมต่อกับบริการเหล่านี้บางคน (samba และ avahi) มีความคลั่งไคล้อย่างมากและโฆษณาตัวเองไปทั่วคอมพิวเตอร์อื่น ๆ

ฉันไม่ต้องการให้มีชื่อคอมพิวเตอร์ในที่สาธารณะ ฉันหมุนที่อยู่ MAC แบบสุ่มแล้วเพื่อให้เจ้าของฮอตสปอตไม่สามารถติดตามตำแหน่งที่ฉันไปได้ทุกวัน ใช่ฉันค่อนข้างหวาดระแวง

มีวิธีใดบ้างที่ฉันสามารถหยุดบริการเหล่านี้ในการสื่อสาร (ทั้งสองทาง) บนเครือข่ายที่ไม่ได้อยู่บ้าน?

ฟังดูเหมือนเป็นงานสำหรับหยุดชั่วคราวอย่างมาก Iptables!

คุณสามารถวางแพ็กเก็ตสำหรับบริการเหล่านั้นโดยใช้เชน OUTPUT และสามารถใช้เชน INPUT เพื่อบล็อกผู้คนจากการสื่อสารกับบริการเหล่านี้ในขณะที่ยังอนุญาตให้คุณสื่อสารกับพวกเขา (เช่นผ่านที่อยู่ลูปแบ็ค)

มีวิธีการมากมายและหน้าเอกสารประกอบเกี่ยวกับการกำหนดค่า Iptables ดังนั้นฉันจะไม่เข้าไปดูรายละเอียดที่นี่

ฉันค่อนข้างแน่ใจว่าฮอตสปอตไร้สายจะได้รับชื่อโฮสต์ของคุณผ่านไคลเอนต์ DHCP ของคอมพิวเตอร์ซึ่งอยู่dhclientใน Linux

ฉันคิดว่ามีsendตัวเลือกที่เหมาะสมในdhclient.confคุณสามารถให้ Linux บอกเซิร์ฟเวอร์ชื่อ DHCP ของ hotspot ฮอตสปอตไร้สายใด ๆ ที่คุณต้องการ

อย่างไรก็ตามการเขียนสคริปต์สั้น ๆ เพื่อเลือกชื่อแบบสุ่มจากไฟล์แล้วดำเนินการhostnameคำสั่งอาจจะง่ายกว่า หากคุณทำสิ่งนี้ฉันจะขัดจังหวะเครือข่ายอินเทอร์เน็ตเพื่อดูรายชื่อโฮสต์เริ่มต้นที่ดีและเลือกจากที่นั่น ชื่อโฮสต์ในบันทึก DHCP wifi ของฮอตสปอตที่ดูเหมือนว่า "FJkhKDFJGH $ K% ^ FH ^ KJDFHKHDFKJHDF" กำลังโดดเด่นในบรรดาชื่อโฮสต์ "Marlene-PC" และ "My_Laptop"

นอกจากนี้เมื่อเลือกที่อยู่ MAC แบบสุ่มให้ลองเลือกจากกลุ่มอุปกรณ์จริงที่ปรากฏในแล็ปท็อป อย่าตั้งค่าที่อยู่ MAC ของคุณเป็น MAC แบบสุ่มล้วน ๆ หรือบางอย่างเช่นเราเตอร์ของซิสโก้หรือสิ่งที่ผิดพลาดอย่างเห็นได้ชัด สิ่งนี้จะส่งผลต่อความสับสนของคุณ

@ Jeff iptablesเอ่อเป็นเรื่องเกี่ยวกับสิทธิ มันไม่ได้เป็นเรื่องยากที่จะสร้างคู่ของกฎห่วงโซ่ INPUT ที่ลดลงการจราจรขาเข้าทั้งหมดเว้นแต่ IP อินเตอร์เฟซที่เข้ามาของคุณเป็นที่ของการเชื่อมต่อบ้านของคุณหรืออยู่ในช่วงที่คุณกำหนด (การใช้whoisทรัพย์สินทางปัญญาของคุณเองที่จะได้รับเครือข่ายย่อยของ ISP ของคุณ)