我在我的arp连接列表中注意到这个连接“HisenseRokuTV-SXP.lan”。这看起来很粗略,因为即使我通过 HDMI 将电视用作显示器,它们也只能通过我的路由器连接。
我检查了我的 GLi.net 路由器是否有一个隔离 AP 的按钮,就像我的 DD-WRT 路由器一样,但没有找到(所以我暂时阻止了它)。我可以通过我的 DD-WRT 路由器路由电视,但我觉得我的防火墙不应该允许这样做(也许在禁用时它允许这样做)。那么我应该如何设置防火墙来阻止这样的连接呢?我在 Kubuntu 22.04 上使用 UFW,并且阻止传入并允许转发(对于虚拟机)。我在 iptables 中只有两条规则来允许建立连接(不确定是否有更好的规则)。
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
答案1
感谢@Tom Yan,我被提醒说 ARP 是 IP 解析的 MACID,因此 Roku TV 可能会扫描所有存在的 MACID 来寻找可连接的设备。我不确定它是否获得了我的主机的 IP 地址。
似乎有一种方法可以阻止 macid 扫描:https://superuser.com/questions/916221/prevent-traffic-to-mac-address-using-ebtables
如果不允许通过 IP 地址连接到我的计算机,则似乎没什么问题。除了询问 IP 地址以进行“真实”数据传输之外,macid 连接还有哪些功能?