私は一致すれば、多くのオープンネットワークに接続します。私は重要なことにVPNホームを使用するときは非常に慎重です。しかし、それは私が実際に混乱している部分ではありません。ラップトップは複数のサービス(nfs、dev httpサーバー、samba、avahi)を実行します。
私はオープンネットワークの人々がこれらのサービスに接続したくないだけでなく、それらのいくつか(Sambaとavahi)はかなりわいせつで、他のコンピュータに自分自身を宣伝したり歩いたりしたくありません。
また、私のコンピュータ名が公共の場所に表示されることを望まない。ホットスポットの所有者が私が毎日どこに行くのかを追跡できないように、任意のMACアドレスを循環させました。はい、私は時々編集証です。
これらのサービスが自宅にいないネットワーク(どちらか)で通信するのを防ぐ方法はありますか?
答え1
これは職業だと思います。劇的な一時停止、iptables!
OUTPUTチェーンを使用してこれらのサービスからパケットをドロップすることができ、INPUTチェーンを使用して人々がこれらのサービスと通信するのを防ぎ、ループバックアドレスなどを介して直接通信できます。
Iptablesの設定に関する多数のガイドとドキュメントページがあるので、ここでは詳しく説明しません。
答え2
私はWi-FiホットスポットがコンピュータのDHCPクライアント(Linuxの場合)を介してdhclient
ホスト名を取得すると確信しています。
適切なsend
オプションを使用すると、dhclient.conf
LinuxがWi-FiホットスポットのDHCPサーバーに希望のホスト名を知らせることができると思います。
ただし、ファイルから任意の名前を選択してからコマンドを実行する短いスクリプトを作成する方がhostname
簡単です。これにより、Web上で良いデフォルトのホスト名のリストを検索して選択できます。 WiFiホットスポットのDHCPログで、「FJkhKDFJGH $ K % ^ FH ^ KJDFHKHDFKJHDF」などのホスト名は、すべての「Marlene-PC」および「My_Laptop」ホスト名の中で一目瞭然です。
また、任意のMACアドレスを選択するときは、ノートブックの物理デバイスプールから選択してみてください。 MAC アドレスを純粋にランダムな MAC アドレス、Cisco ルータ、または明白な偽アドレスに設定しないでください。これはあなたのあいまいさをさらに悪化させるでしょう。
@ Jeff Wellingが正しいですiptables
。着信インターフェイスのIPがホーム接続のIPであるか、指定された範囲(whois
ISPのサブネットを取得するには独自のIPを使用)内にない限り、すべての着信トラフィックを破棄するいくつかのINPUTチェーンルールを作成することは難しくありません。