나는 어울리면 많은 개방형 네트워크에 연결됩니다. 저는 중요한 일에 VPN 홈을 사용할 때 매우 조심스럽습니다. 하지만 그것이 제가 실제로 혼란스러워하는 부분은 아닙니다. 노트북은 여러 서비스(nfs, dev http 서버, samba, avahi)를 실행합니다.
나는 개방형 네트워크에 있는 사람들이 이러한 서비스에 연결하는 것을 원하지 않을 뿐만 아니라 그들 중 일부(Samba 및 avahi)는 꽤 음란하고 다른 컴퓨터에 자신을 광고하며 돌아다니는 것을 원하지 않습니다.
또한 내 컴퓨터 이름이 공공장소에 나타나는 것을 원하지 않습니다. 핫스팟 소유자가 내가 매일 어디로 가는지 추적할 수 없도록 임의의 MAC 주소를 순환시켰습니다. 네, 저는 가끔 편집증적입니다.
이러한 서비스가 집에 있지 않은 네트워크(어느 쪽이든)에서 통신하는 것을 방지할 수 있는 방법이 있습니까?
답변1
이건 직업인 것 같아극적인 일시정지,iptables!
OUTPUT 체인을 사용하여 이러한 서비스에서 패킷을 삭제할 수 있으며 INPUT 체인을 사용하여 사람들이 이러한 서비스와 통신하는 것을 방지하는 동시에 루프백 주소 등을 통해 직접 통신할 수 있습니다.
Iptables 구성에 대한 수많은 가이드와 문서 페이지가 있으므로 여기서는 자세히 설명하지 않겠습니다.
답변2
나는 Wi-Fi 핫스팟이 컴퓨터의 DHCP 클라이언트(Linux의 경우)를 통해 dhclient호스트 이름을 얻는다고 확신합니다.
적절한 send옵션을 사용하면 dhclient.confLinux에서 Wi-Fi 핫스팟의 DHCP 서버에 원하는 호스트 이름을 알려주도록 할 수 있다고 생각합니다.
그러나 파일에서 임의의 이름을 선택한 다음 명령을 실행하는 짧은 스크립트를 작성하는 것이 hostname더 쉬울 수 있습니다 . 이렇게 하면 웹에서 좋은 기본 호스트 이름 목록을 검색하여 선택할 수 있습니다. WiFi 핫스팟의 DHCP 로그에서 "FJkhKDFJGH$K%^FH^KJDFHKHDFKJHDF"와 같은 호스트 이름은 모든 "Marlene-PC" 및 "My_Laptop" 호스트 이름 중에서 눈에 띕니다.
또한 임의의 MAC 주소를 선택할 때 노트북에 있는 실제 장치 풀에서 선택해 보세요. MAC 주소를 순전히 무작위 MAC 주소, Cisco 라우터 또는 명백한 가짜 주소로 설정하지 마십시오. 이것은 당신의 모호함을 더욱 악화시킬 것입니다.
@Jeff Welling이 맞습니다 iptables. 들어오는 인터페이스의 IP가 홈 연결의 IP이거나 지정한 범위( whoisISP의 서브넷을 가져오려면 자체 IP를 사용) 내에 있지 않는 한 들어오는 모든 트래픽을 삭제하는 몇 가지 INPUT 체인 규칙을 만드는 것은 어렵지 않습니다.