我在 SOHO 網路中使用 Ubiquiti EdgeRouter。我已經使用“WAN+2LAN2”精靈對其進行了配置,沒有橋接 LAN 連接埠。這將設定三埠路由器,其中 eth0 分配給 WAN,eth1 和 eth2 分別服務於兩個獨立的子網路:10.0.0.1/24 和 10.0.1.1/24。我計劃在 eth1 上新增一個交換器來為我的 LAN 提供服務。我計劃將 Web 伺服器連接到 eth2,並將連接埠轉送連接埠 80 連接到建立 DMZ(外圍網路)。我想停用對 eth2 上路由器 Web GUI 的存取。這將確保,如果我的 DMZ 受到損害,路由器無法橋接以允許存取我的 LAN 的其餘部分。不幸的是,沒有明顯的方法可以在 Web GUI 中進行設定。如何停用 LAN 介面之一的 GUI 存取?
答案1
我已經能夠透過更改 gui 監聽的 IP 位址來做到這一點。我確信為此額外設置一些防火牆規則可能會很好。這是在 CLI 上對我有用的。
configure
set service gui listen-address 10.0.0.1
set service ssh listen-address 10.0.0.1
commit
save
exit
預設情況下,eth1 的 IP 位址是 192.168.1.1,因此您可能需要變更上述內容以指向 LAN 閘道的 IP 位址(介面的 IP 位址)。