나는 장난 치며 많은 개방형 네트워크에 연결합니다. 중요한 것을 위해 VPN을 집에 조심스럽게 다루고 있지만 실제로는 내 보글이 아닙니다. 랩탑은 여러 서비스 (nfs, dev http 서버, samba, avahi)를 실행합니다.
개방형 네트워크에있는 사람들이이 서비스에 연결하는 것을 원하지 않을뿐만 아니라, 그들 중 일부 (삼바와 아바 히)는 매우 성 가시고 다른 컴퓨터에 자신을 광고합니다.
또한 공공 장소에서 내 컴퓨터 이름을 사용하고 싶지 않습니다. 이미 임의의 MAC 주소를 교체하므로 핫스팟 소유자는 매일 이동하는 위치를 추적 할 수 없습니다. 그래, 가끔은 편집증이야.
집에없는 네트워크에서 이러한 서비스의 통신을 중단 할 수있는 방법이 있습니까?
답변:
wifi 핫스팟이 dhclientLinux에 있는 컴퓨터의 DHCP 클라이언트를 통해 호스트 이름을 얻습니다 .
적절한 send옵션을 사용 dhclient.conf하면 Linux가 wifi 핫스팟의 DHCP 서버에 원하는 호스트 이름을 알려 줄 수 있다고 생각 합니다.
그러나 짧은 스크립트를 작성하여 파일에서 임의의 이름을 선택한 다음 hostname명령 을 실행하는 것이 더 쉬울 수 있습니다. 이렇게하면 기본 호스트 이름 목록을 찾기 위해 인터넷을 검색하고 거기에서 선택합니다. "FJkhKDFJGH $ K % ^ FH ^ KJDFHKHDFKJHDF"처럼 보이는 wifi 핫스팟 DHCP 로그의 호스트 이름은 모든 "Marlene-PC"및 "My_Laptop"호스트 이름 중에서 두드러집니다.
또한 임의의 MAC 주소를 선택할 때 랩톱에 나타나는 실제 장치 풀에서 선택하십시오. MAC 주소를 순전히 임의의 MAC 또는 Cisco 라우터 또는 명백한 가짜 MAC 주소로 설정하지 마십시오. 이것은 당신의 모호함에 더 기여할 것입니다.
@Jeff Welling이 옳습니다 iptables. 들어오는 인터페이스의 IP가 홈 연결의 IP이거나 사용자가 지정한 범위 ( whoisISP의 서브넷을 얻기 위해 고유 한 IP에서 사용)가 아닌 한 들어오는 트래픽을 모두 버리는 두 개의 입력 체인 규칙을 만드는 것은 어렵지 않습니다 .