Estou usando o Ubiquiti EdgeRouter em uma rede SOHO. Eu configurei usando o assistente "WAN+2LAN2", sem conectar as portas LAN. Isso configura o roteador de três portas com eth0 atribuído à WAN e eth1 e eth2 servindo duas sub-redes separadas, 10.0.0.1/24 e 10.0.1.1/24 respectivamente. Pretendo adicionar um switch à eth1 para servir minha LAN. Pretendo conectar um servidor web à eth2 e encaminhar a porta 80 para criar uma DMZ (rede de perímetro). Gostaria de desabilitar o acesso à GUI da web do roteador na eth2. Isso garantirá que, se minha DMZ estiver comprometida, o roteador não poderá ser conectado para permitir acesso ao restante da minha LAN. Infelizmente, não há uma maneira óbvia de configurar isso na GUI da web. Como posso desabilitar o acesso GUI para uma das interfaces LAN?
Responder1
Consegui fazer isso alterando o endereço IP onde o gui escuta. Tenho certeza de que pode ser bom configurar adicionalmente algumas regras de firewall para isso. Aqui está o que funcionou para mim na CLI.
configure
set service gui listen-address 10.0.0.1
set service ssh listen-address 10.0.0.1
commit
save
exit
Por padrão, o endereço IP para eth1 é 192.168.1.1, então você pode ter que alterar o acima para apontar para o endereço IP do gateway da sua LAN (endereço IP da interface).