¿Cómo puedo ocultar / anonimizar / defender una computadora cuando estoy en redes hostiles?

Me conecto a muchas redes abiertas cuando estoy jugando. Soy bastante cuidadoso con VPN en casa para cualquier cosa importante, pero ese no es realmente mi problema. La computadora portátil ejecuta varios servicios (nfs, dev http server, samba, avahi).

No solo no quiero que las personas en redes abiertas se conecten a estos servicios, algunos de ellos (samba y avahi) son extremadamente cachondos y se anuncian por todas partes en otras computadoras.

Tampoco quiero que mi nombre de computadora esté disponible en lugares públicos. Ya giro direcciones MAC aleatorias para que los propietarios de puntos de acceso no puedan rastrear a dónde voy a diario. Sí, a veces soy bastante paranoico.

¿Hay alguna forma en que pueda detener la comunicación de estos servicios (de cualquier manera) en cualquier red que no esté en casa?

¡Esto suena como un trabajo para una pausa dramática , Iptables!

Puede soltar paquetes para esos servicios usando la cadena de SALIDA, y puede usar la cadena de ENTRADA para impedir que las personas se comuniquen con estos servicios sin dejar de comunicarse con ellos (por ejemplo, a través de la dirección de bucle invertido).

Hay páginas enumerables de procedimientos y documentación sobre la configuración de Iptables, por lo que no voy a entrar en detalles aquí.

Estoy bastante seguro de que los puntos de acceso wifi obtienen su nombre de host a través del cliente DHCP de su computadora, que está dhclienten Linux.

Creo que con las sendopciones apropiadas en dhclient.confusted puede hacer que Linux le diga al servidor DHCP del punto de acceso wifi cualquier nombre de host que desee.

Sin embargo, escribir un guión corto para seleccionar un nombre aleatorio de un archivo y luego ejecutar el hostnamecomando puede ser más fácil. Si haces esto, buscaría en la red una buena lista de nombres de host predeterminados y elegiría desde allí. Un nombre de host en los registros DHCP de un punto de acceso wifi que se vea como "FJkhKDFJGH $ K% ^ FH ^ KJDFHKHDFKJHDF" se destacará entre todos los nombres de host "Marlene-PC" y "My_Laptop".

Además, al seleccionar direcciones MAC aleatorias, intente elegir entre un grupo de dispositivos reales que aparecen en las computadoras portátiles. No establezca su dirección MAC en una MAC puramente aleatoria o algo así como enrutadores Cisco o algo obviamente falso. Esto contribuirá aún más a su oscuridad.

@Jeff Welling tiene razón iptables. No es difícil crear un par de reglas de cadena INPUT que eliminen todo el tráfico entrante a menos que la IP de su interfaz entrante sea la de su conexión doméstica, o dentro del rango que especifique (use whoisen su propia IP para obtener la subred de su ISP).