我在家庭网络中运行 Home Assistant,为了让 Google Home 与其交互,系统必须可以从外部访问。
我不希望开放端口出现在针对我的外部 IP 的任何扫描中,因此我想将 NAT 规则从“来源:任何”限制为仅包含 Google 用于联系我的网络的子网的别名。
我很快意识到,它们的数量太多了,无法手动输入。每次触发它时,我都会看到日志中弹出不同的子网。合乎逻辑(也是正确)的做法是查找源 IP,看看是否解析为以“google.com”结尾的任何内容,但我找不到在 pfSense 中执行此操作的方法
欢迎任何其他想法。
答案1
事实证明,它们的数量并不多。这些网络似乎覆盖了整个范围
66.102.6.0/23
66.102.8.0/23
108.177.64.0/20
66.249.80.0/21
66.249.88.0/22
66.249.92.0/23
编辑:以下内容仅适用于应用程序。Echo Dot 不适用。
与 Amazon Alexa 相同:
3.248.0.0/13
34.192.0.0/10
52.192.0.0/12
52.208.0.0/13
52.216.0.0/14
52.220.0.0/15
52.222.0.0/16
176.34.0.0/16
54.64.0.0/11
54.224.0.0/11