내 연결 목록 arp
에서 "HisenseRokuTV-SXP.lan" 연결을 발견했습니다 . HDMI를 통해 TV를 모니터로 사용하더라도 라우터를 통해서만 연결할 수 있기 때문에 이는 개략적인 것 같습니다.
내 GLi.net 라우터에 DD-WRT 라우터처럼 AP를 격리하는 버튼이 있는지 확인했지만 아무 것도 발견되지 않았습니다(그래서 일시적으로 차단했습니다). DD-WRT 라우터를 통해 TV를 라우팅할 수 있지만 방화벽이 이를 허용해서는 안 될 것 같습니다(비활성화되면 허용될 수도 있음). 그렇다면 이러한 연결을 차단하려면 방화벽을 어떻게 설정해야 합니까? 저는 Kubuntu 22.04에서 UFW를 사용하고 있으며 수신을 차단하고 전달을 허용합니다(가상 머신의 경우). 연결을 허용하는 iptables에는 두 가지 규칙만 있습니다(더 나은 규칙이 있는지 확실하지 않음).
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
답변1
@Tom Yan 덕분에 ARP가 IP 확인 MACID이므로 Roku TV가 연결 가능한 장치를 찾기 위해 기존의 모든 MACID를 검색할 수 있다는 사실을 상기시켰습니다. 내 호스트의 IP 주소가 있는지 확실하지 않습니다.
macid 스캔을 방지하는 방법이 있는 것 같습니다.https://superuser.com/questions/916221/prevent-traffic-to-mac-address-using-ebtables
IP 주소를 통해 내 컴퓨터에 연결할 수 없다면 아무런 문제가 없는 것 같습니다. "실제" 데이터 전송을 위해 IP 주소를 요청하는 것 외에 macid 연결은 또 어떤 작업을 수행합니까?