在敌对网络上时，如何隐藏/匿名/防御计算机？

当我四处游荡时，我会连接到许多开放网络。对于任何重要的事情，我都非常谨慎地使用VPN home，但这并不是我的全部。笔记本电脑运行多种服务（nfs，dev http服务器，samba，avahi）。

我不仅不希望开放网络上的人们连接到这些服务，而且其中一些（samba和avahi）非常放荡，并在各处向其他计算机做广告。

我也不想在公共场所使用我的计算机名称。我已经旋转了随机的MAC地址，因此热点所有者无法跟踪我的日常去向。是的，有时候我很偏执。

有什么方法可以阻止这些服务在任何不在家的网络上进行通信（无论哪种方式）？

这听起来像是一个需要大幅度暂停的工作，Iptables！

您可以使用OUTPUT链丢弃这些服务的数据包，并且可以使用INPUT链来阻止人们与这些服务进行通信，同时仍然允许您自己与它们进行通信（例如，通过回送地址）。

那里有很多关于配置Iptables的方法和文档页面，因此在这里我将不做详细介绍。

我很确定wifi热点通过dhclientLinux上计算机的DHCP客户端获取您的主机名。

我认为，使用适当的send选项，dhclient.conf您可以让Linux告诉wifi热点的DHCP服务器您喜欢的任何主机名。

但是，编写简短的脚本以从文件中选择一个随机名称，然后执行hostname命令可能会更容易。如果这样做，我会在网上搜寻默认主机名的好列表，然后从中选择。wifi热点的DHCP日志中的主机名看起来像“ FJkhKDFJGH $ K％^ FH ^ KJDFHKHDFKJHDF”，将在所有“ Marlene-PC”和“ My_Laptop”主机名中脱颖而出。

同样，在选择随机MAC地址时，请尝试从笔记本电脑中出现的一组实际设备中进行选择。不要将您的MAC地址设置为纯粹随机的MAC地址，也不要将其设置为Cisco路由器之类的东西，或者是明显虚假的东西。这将进一步增加您的晦涩感。

@Jeff Welling是正确的iptables。除非输入接口的IP是家庭连接的IP或在指定的范围内（使用whois自己的IP来获取ISP的子网），否则创建几个INPUT链规则以丢弃所有输入流量并不难。