ROS有办法针对手机4G网络进行过滤吗?
本帖最后由 Satan023 于 2024-10-18 16:50 编辑是这样,内网有应用通过nginx proxy manager反代在公网,ROS中对npm做了端口转发。我想在ROS中配置只允许我和家人的手机才能访问NPM的公网口,应该怎么做呢?
我本来想是不是可以通过mac进行过滤,但是在oppo手机的状态信息\IP地址里只看到一个联通的公网IP以及IPv6的IP,这个公网IP会变动就没法做过滤了,也找不到4G网络的MAC地址。
忘了MAC过滤只能在二层搞。。。
其他还有什么办法吗?
mac还不好找,去你路由器里看啊 反向代理都能搞明白,竟然搞不到一个MAC[吃惊] 本帖最后由 Satan023 于 2024-10-18 16:13 编辑
这个嘛 你们可以试试看能不能ros上找到手机4G网络的mac地址
我搞了半天没找到[困惑]
你可以考虑在dhcp这部分下手。手机mac绑定ip地址,同时分配一个别的网关,这个网关配置单独的路由不就可以了 mac实现不了,mac过滤只在同一个二层有效。 mpls 发表于 2024-10-18 16:25
mac实现不了,mac过滤只在同一个二层有效。
对的 我竟然给忘了[吐槽] 太蠢了 本帖最后由 lee_jiunn 于 2024-10-18 17:15 编辑
虽然有些东西我也搞不太明白,但是你可以给需要的设备定义一个固定的IP段,然后处理这个IP段就行,我家所有设备我都在HDCP里设置固定的IP。每一个段是同一类型的设备,比如网络设备在 * . * . * .1——* . * . * .20,电脑笔记本在 * . * . * .21——* . * . * .40,移动设备在* . * . * .41——* . * . * .60,智能家居在* . * . * .61——* . * . * .100,外来设备HDCP自动分配在* . * . * .230——* . * . * .255等等这样的固定段里,然后在处理每段的配置。
MAC在ros的IP——HDCP server——Leases里能找到,看一下你手机的wifi的IP然后去找和IP对应的MAC
还有现在很多手机系统连接wifi用的是随机MAC,你要给手机在wifi设置里你家的wifi改成使用手机的设备MAC才能固定IP 硬过滤不现实。还是靠防火墙配合用户名密码吧。十几年用下来,还是可以的。 客户端证书验证 也可以强制 https + 域名 + ssl_reject_handshake
也就是我目前的做法
https + 正确域名. [√]
https + ip端口 [×]
http + 正确域名 [×]
http + ip端口 [×]
summerq 发表于 2024-10-18 16:13
你可以考虑在dhcp这部分下手。手机mac绑定ip地址,同时分配一个别的网关,这个网关配置单独的路由不就可以 ...
人家意思是在公网上过滤…
页:
[1]