SOHO 네트워크에서 Ubiquiti EdgeRouter를 사용하고 있습니다. LAN 포트를 연결하지 않고 "WAN+2LAN2" 마법사를 사용하여 구성했습니다. 이는 WAN에 할당된 eth0과 두 개의 개별 서브넷인 10.0.0.1/24 및 10.0.1.1/24를 각각 제공하는 eth1 및 eth2를 사용하여 3개의 포트 라우터를 설정합니다. LAN을 제공하기 위해 eth1에 스위치를 추가할 계획입니다. 웹 서버를 eth2에 연결하고 포트 80을 포트 포워딩하여 DMZ(경계 네트워크)를 만들 계획입니다. eth2에서 라우터의 웹 GUI에 대한 액세스를 비활성화하고 싶습니다. 이렇게 하면 DMZ가 손상될 경우 라우터가 브리지되어 LAN의 나머지 부분에 액세스할 수 없게 됩니다. 불행하게도 웹 GUI에서 이를 설정할 수 있는 확실한 방법은 없습니다. LAN 인터페이스 중 하나에 대한 GUI 액세스를 비활성화하려면 어떻게 해야 합니까?
답변1
GUI가 수신하는 IP 주소를 변경하여 이 작업을 수행할 수 있었습니다. 이에 대한 몇 가지 방화벽 규칙을 추가로 설정하는 것이 좋을 것이라고 확신합니다. CLI에서 저에게 도움이 된 내용은 다음과 같습니다.
configure
set service gui listen-address 10.0.0.1
set service ssh listen-address 10.0.0.1
commit
save
exit
기본적으로 eth1의 IP 주소는 192.168.1.1이므로 LAN 게이트웨이의 IP 주소(인터페이스의 IP 주소)를 가리키도록 위의 내용을 변경해야 할 수도 있습니다.