Як приховати / анонімізувати / захистити комп’ютер під час перебування у ворожих мережах?

Я підключаюсь до безлічі відкритих мереж, коли обмінююся. Я досить обережно переглядаю VPN додому за будь-яким важливим, але це насправді не є моєю помилкою. Ноутбук працює за допомогою декількох сервісів (nfs, сервер Dev http, samba, avahi).

Мало того, що я не хочу, щоб люди у відкритих мережах підключалися до цих служб, деякі з них (самба та avahi) є надзвичайно повійними і рекламують себе всюди на інших комп’ютерах.

Я також не хочу, щоб ім’я мого комп’ютера було доступним у громадських місцях. Я вже обертаю випадкові MAC-адреси, щоб власники гарячих точок не могли відстежувати, куди я йду щодня. Так, іноді я досить параноїчний.

Чи є спосіб я зупинити спілкування цих служб (будь-яким способом) у будь-якій мережі, в якій немає будинку?

Це звучить як робота для драматичної паузи , Iptables!

Ви можете скидати пакети для цих служб за допомогою ланцюга OUTPUT, а також можете використовувати ланцюг INPUT, щоб перешкоджати спілкуванню людей з цими послугами, одночасно дозволяючи собі спілкуватися з ними (наприклад, через адресу петлі).

Існує безліч сторінок з технічними документами та документацією щодо налаштування Iptables, тому я не буду тут детально описуватись.

Я впевнений, що точки доступу Wi-Fi отримують ваше ім'я хоста через клієнт DHCP вашого комп'ютера, який знаходиться dhclientв Linux.

Я думаю, що за допомогою відповідних sendпараметрів у dhclient.confвас Linux може повідомити DHCP-серверу Wi-Fi точки доступу будь-яке ім’я хоста.

Однак написання короткого сценарію для вибору випадкового імені з файлу та виконання hostnameкоманди може бути простішим. Якщо ви це зробите, я б розшукав мережу на гарний список імен хостів за замовчуванням і вибрав би звідти. Ім'я хоста у журналах DHCP точки доступу до Wi-Fi, схоже на "FJkhKDFJGH $ K% ^ FH ^ KJDFHKHDFKJHDF", буде виділятися серед усіх імен хостів "Marlene-PC" та "My_Laptop".

Також вибираючи випадкові MAC-адреси, спробуйте вибрати з пулу фактичних пристроїв, що з’являються у ноутбуках. Не встановлюйте свою MAC-адресу на чисто випадковий MAC або на щось подібне до маршрутизаторів Cisco або чогось очевидно неправдивого. Це ще більше сприятиме вашій незрозумілості.

@Jeff Welling має рацію iptables. Не складно створити пару правил ланцюга INPUT, що скасовує весь вхідний трафік, якщо IP-адреса вашого вхідного інтерфейсу не стосується домашнього з'єднання або в межах діапазону, який ви вказали (використовуйте whoisдля власного IP-адреси, щоб отримати підмережу свого провайдера).