私は SOHO ネットワークで Ubiquiti EdgeRouter を使用しています。LAN ポートをブリッジせずに、「WAN+2LAN2」ウィザードを使用して設定しました。これにより、3 ポート ルーターがセットアップされ、eth0 が WAN に割り当てられ、eth1 と eth2 がそれぞれ 10.0.0.1/24 と 10.0.1.1/24 の 2 つのサブネットにサービスを提供します。LAN にサービスを提供するために、eth1 にスイッチを追加する予定です。Web サーバーを eth2 に接続し、ポート 80 をポート転送して DMZ (境界ネットワーク) を作成する予定です。eth2 でルーターの Web GUI へのアクセスを無効にしたいと思います。これにより、DMZ が侵害された場合、ルーターをブリッジして LAN の残りの部分にアクセスできなくなります。残念ながら、Web GUI でこれを設定する明確な方法はありません。LAN インターフェイスの 1 つで GUI アクセスを無効にするにはどうすればよいでしょうか。
答え1
私は、GUI がリッスンする IP アドレスを変更することでこれを実現できました。これについては、ファイアウォール ルールを追加で設定するとよいと思います。以下は、CLI で私が実行した方法です。
configure
set service gui listen-address 10.0.0.1
set service ssh listen-address 10.0.0.1
commit
save
exit
デフォルトでは、eth1 の IP アドレスは 192.168.1.1 なので、LAN のゲートウェイの IP アドレス (インターフェイスの IP アドレス) を指すように上記を変更する必要がある場合があります。