私の接続リストarpで「HisenseRokuTV-SXP.lan」接続を見つけました。 HDMIを介してテレビをモニターとして使用しても、ルーターを介してのみ接続できるため、これは概略的なようです。
私のGLi.netルーターにDD-WRTルーターのようにAPを隔離するボタンがあることを確認しましたが、何も見つかりませんでした(したがって一時的にブロックしました)。 DD-WRTルーターを介してテレビをルーティングできますが、ファイアウォールはそれを許可してはいけません(無効になっている場合は許可される可能性があります)。では、これらの接続をブロックするにはファイアウォールをどのように設定する必要がありますか?私はKubuntu 22.04でUFWを使用しており、受信をブロックして転送を許可します(仮想マシンの場合)。接続を許可するiptablesには2つのルールしかありません(より良いルールがあるかどうかわからない)。
iptables -I INPUT 1 -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
ベストアンサー1
@Tom Yanのおかげで、ARPはIP確認MACIDなので、Roku TVは接続可能なデバイスを見つけるために既存のすべてのMACIDを検索できることを思い出しました。私のホストのIPアドレスがあるかどうかはわかりません。
macidスキャンを防ぐ方法があるようです。https://superuser.com/questions/916221/prevent-traffic-to-mac-address-using-ebtables
IPアドレスを介して自分のコンピュータに接続できない場合は、問題はないようです。 「本当の」データ転送のためにIPアドレスを要求することに加えて、macid接続は何をしますか?