使用 pfSense 过滤来自 google.com 的传入流量

使用 pfSense 过滤来自 google.com 的传入流量

我在家庭网络中运行 Home Assistant,为了让 Google Home 与其交互,系统必须可以从外部访问。

我不希望开放端口出现在针对我的外部 IP 的任何扫描中,因此我想将 NAT 规则从“来源:任何”限制为仅包含 Google 用于联系我的网络的子网的别名。

我很快意识到,它们的数量太多了,无法手动输入。每次触发它时,我都会看到日志中弹出不同的子网。合乎逻辑(也是正确)的做法是查找源 IP,看看是否解析为以“google.com”结尾的任何内容,但我找不到在 pfSense 中执行此操作的方法

欢迎任何其他想法。

答案1

事实证明,它们的数量并不多。这些网络似乎覆盖了整个范围

66.102.6.0/23
66.102.8.0/23
108.177.64.0/20
66.249.80.0/21
66.249.88.0/22
66.249.92.0/23

编辑:以下内容仅适用于应用程序。Echo Dot 不适用。

与 Amazon Alexa 相同:

3.248.0.0/13
34.192.0.0/10
52.192.0.0/12
52.208.0.0/13
52.216.0.0/14
52.220.0.0/15
52.222.0.0/16
176.34.0.0/16
54.64.0.0/11
54.224.0.0/11
无论如何,我都会设置防火墙监控,并在一个月左右的时间内检查是否有任何被阻止的 IP 地址解析为 amazonaws.com 或 google.com

相关内容