самый легкий способ заблокировать bogon IP?

Краткий ответ

Похоже, у вас нет периметрального устройства между вашим компьютером и модемом DSL (или другим аналогичным устройством PPPoE). В этом случае самое простое решение вашей проблемы - найти недорогой маршрутизатор и подключить его между вашим компьютером и вашим PPPoE-соединением . (Если вам нужен недорогой маршрутизатор профессионального уровня, я слышал хорошие отзывы о об этом .)

Когда вы настраиваете маршрутизатор, я настоятельно рекомендую вам не подключать его подключаться к интернету, пока вы не подключите его к компьютеру, не войдете в панель управления и не измените пароль по умолчанию.

В качестве немедленного временного решения, которое будет держать вас до тех пор, пока вы не сможете установить маршрутизатор, вы можете включить ufw (брандмауэр Unix) на своем ноутбуке, запустив sudo ufw enable из терминала.

Более подробное объяснение

Устройства PPPoE (например, модемы DSL) часто не выполняют какую-либо проверку пакетов. Они являются прямой связью в сети провайдера. Вы говорите: «У меня нет ничего в моей сети (или не должно быть)», но вы, скорее всего, неправильно понимаете, что составляет вашу локальную сеть. Вы подключены непосредственно к сети вашего интернет-провайдера, и вы находитесь в той же локальной сети со всеми другими их клиентами. (Это невероятно небезопасный и неразумный поступок по многим причинам, чем проблемы, с которыми вы сталкиваетесь.)

Если вы запустите hostname -I, он покажет вам ваш сетевой адрес. Я предполагаю, что это будет что-то вроде 10.20.xx.xx, что означает, что «богонные» адреса, которые вы видите, на самом деле являются соседями по сети. Попробуйте это: пропингуйте несколько адресов, которые вы видели, например, запустив ping 10.20.22.137. Если вы получили ответ, это означает, что другой компьютер в той же локальной сети, что и у вас, имеет этот адрес. (Если вы не получите ответ от первой попытки, возможно, устройство просто отключено. Попробуйте несколько, чтобы получить лучший результат.)

Если вам еще интереснее, программа Вызванный arp-scan покажет вам список всех других устройств в той же сети с вами. Подробнее об этом здесь . Вполне вероятно, что в той же сети, что и вы, находятся сотни (если не тысячи) других устройств. ( Тем не менее, предупреждайте , что вашему провайдеру может не понравиться запускать arp-scan, поскольку это инструмент, который обычно используется только сетевыми администраторами и хакерами, поэтому они могут пометить вас как потенциального хакера. Используйте его на свой страх и риск.)

Вполне вероятно, что большая часть «гнусного» трафика, который вы видите, на самом деле исходит от соседей вашей сети, чьи компьютеры заражены вирусами, а их компьютеры атакуют ваши без их знания.

Установка устройства по периметру (такого как маршрутизатор) предотвратит весь этот гнусный трафик, который когда-либо попадет на ваш компьютер, поскольку маршрутизатор будет перенаправлять только трафик, запрошенный вашим компьютером. Если вам нужно разрешить определенный незапрошенный трафик (например, если вы размещаете веб-сервер), вам потребуется более сложное решение, чем это, включающее переадресацию портов и настройку пользовательских правил host.deny, но установка устройства периметра все еще первый шаг.