Я пытаюсь защитить свой компьютер от нападений локальной сети для того, когда я в университете или LAN-пати.
Делает выполнение a nmap
сканирование против моего собственного IP проходит брандмауэр, или это обходит брандмауэр?
Пакеты всегда передают клиентский брандмауэр, но направляется на Вашем компьютере (эти пакеты не выходят за пределы машины).
Можно подтвердить это при помощи анализатора пакетов как Wireshark или iptables. Используя iptables:
sudo iptables -F
Добавьте правило для получения локального трафика (трафик, который прибывает из петлевого адаптера):
sudo iptables -A INPUT -i lo -j ACCEPT
Наблюдайте количество пакетов, поражающих правило:
sudo watch -n1 iptables -vnL
Откройте новое окно терминала и протестируйте, выходят ли пакеты на улицу или нет:
nmap [your-network-ip]
nmap 8.8.8.8
. Никакие пакеты не будут пойманы правилом от № 2.