散歩しているとき、私は多くのオープンネットワークに接続します。私は重要な何かのためにVPNホームにかなり注意していますが、それは本当に私の気の利いたものではありません。ラップトップはいくつかのサービス(nfs、dev http server、samba、avahi)を実行します。
これらのサービスに接続しているオープンネットワーク上の人々が欲しくないだけでなく、それらのいくつか(sambaとavahi)は非常にふしだらで、どこにでも他のコンピューターに広告を出しています。
また、自分のコンピューター名を公共の場所で公開したくありません。私はすでにランダムなMACアドレスをローテーションしているので、ホットスポットの所有者は日々の行き先を追跡できません。ええ、私は時々かなり偏執狂的です。
ホームではないネットワークでこれらのサービスの通信を(いずれかの方法で)停止できる方法はありますか?
回答:
wifiホットスポットはdhclient、LinuxのコンピューターのDHCPクライアントを介してホスト名を取得すると確信しています。
適切なsendオプションを使用すると、dhclient.confLinuxにWiFiホットスポットのDHCPサーバーに任意のホスト名を通知させることができると思います。
ただし、ファイルからランダムな名前を選択してhostnameコマンドを実行する短いスクリプトを書く方が簡単かもしれません。これを行う場合は、デフォルトのホスト名の適切なリストをネットで探し、そこから選択します。「FJkhKDFJGH $ K%^ FH ^ KJDFHKHDFKJHDF」のように見えるwifiホットスポットのDHCPログのホスト名は、すべての「Marlene-PC」および「My_Laptop」ホスト名の中で際立っています。
また、ランダムなMACアドレスを選択する場合は、ラップトップに表示される実際のデバイスのプールから選択してみてください。MACアドレスを、純粋にランダムなMACや、Ciscoルーターのようなものや明らかに偽のMACに設定しないでください。これはさらにあなたの不明瞭さに貢献します。
@ジェフウェリングは約正しいですiptables。着信インターフェイスのIPがホーム接続のものであるか、指定した範囲内にない限り(whoisISPのサブネットを取得するために独自のIPで使用します)、すべての着信トラフィックをドロップするINPUTチェーンルールをいくつか作成することは難しくありません。