Obviamente, a melhor maneira é desligá-lo.
Quando isso não é uma opção, o segundo melhor é negar todas as conexões de entrada usando DROP.
iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -p INPUT DROP
Dessa forma, todas as tentativas recebidas de se conectar ao seu computador falharão. As conexões iniciadas pelo seu computador funcionam. Alguns protocolos especiais não, por exemplo, você encontrará problemas com o UDP. Ao descartar todas as conexões de entrada, o invasor ativo de outra rede não pode localizar seu computador, exceto se você abrir especificamente a conexão ao computador do invasor.
Na LAN, seu computador ainda está transmitindo pacotes ARP . Você não pode evitar isso, se você quer que ele funcione.
Você também deve desativar, por exemplo, avahi-daemon , que está enviando transmissões do MDNS .