显然,最好的方法是断开它。
当这不是一个选项时,第二个最好的方法是使用 DROP 拒绝所有传入连接。
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -p INPUT DROP
这样,所有连接到您的计算机的传入尝试都会失败。由您的计算机发起的连接工作正常。一些特殊协议不会,例如您会遇到 UDP 问题。通过丢弃所有传入连接,来自另一个网络的活跃攻击者无法找到您的计算机,除非您专门打开与攻击者计算机的连接。
在 LAN 中,您的计算机仍在广播ARP数据包。如果你想要它工作连接,你不能阻止它。
您还应该禁用例如avahi-daemon,它正在发送MDNS广播。