Oli*_*Oli 11 networking security privacy services
当我四处闲逛时,我会连接到许多开放网络。对于任何重要的事情,我都非常小心地使用 VPN home,但这并不是我真正的难题。笔记本电脑运行多种服务(nfs、dev http 服务器、samba、avahi)。
我不仅不希望人们在开放网络上连接到这些服务,其中一些(samba 和 avahi)非常放荡,并且到处向其他计算机宣传自己。
我也不希望我的计算机名称出现在公共场所。我已经轮换随机 MAC 地址,因此热点所有者无法跟踪我每天去哪里。是的,我有时很偏执。
有什么方法可以阻止这些服务在任何不在家的网络上进行通信(无论哪种方式)?
这听起来像是一个戏剧性的暂停工作,Iptables!
您可以使用 OUTPUT 链丢弃这些服务的数据包,并且可以使用 INPUT 链阻止人们与这些服务进行通信,同时仍然允许自己与它们进行通信(例如,通过环回地址)。
有无数关于配置 Iptables 的 howto 和文档页面,所以我不会在这里详细介绍。
我很确定 wifi 热点通过您计算机的 DHCP 客户端(dhclient在 Linux 中)获取您的主机名。
我认为通过适当的send选项,dhclient.conf您可以让 Linux 告诉 wifi 热点的 DHCP 服务器您喜欢的任何主机名。
但是,编写一个简短的脚本来从文件中随机选择一个名称,然后执行该hostname命令可能会更容易一些。如果你这样做,我会在网上搜索一个很好的默认主机名列表并从中选择。wifi 热点的 DHCP 日志中看起来像“FJkhKDFJGH$K%^FH^KJDFHKHDFKJHDF”的主机名将在所有“Marlene-PC”和“My_Laptop”主机名中脱颖而出。
此外,在选择随机 MAC 地址时,请尝试从笔记本电脑中出现的实际设备池中进行选择。不要将您的 MAC 地址设置为纯粹随机的 MAC 或类似 Cisco 路由器或明显虚假的东西的 MAC 地址。这将进一步加剧你的默默无闻。
@Jeff Welling 是对的iptables。创建几个 INPUT 链规则来丢弃所有传入流量并不困难,除非传入接口的 IP 是您的家庭连接的 IP,或者在您指定的范围内(使用whois您自己的 IP 来获取您的 ISP 的子网)。
| 归档时间: |
|
| 查看次数: |
3080 次 |
| 最近记录: |