我在 SOHO 网络中使用 Ubiquiti EdgeRouter。我使用“WAN+2LAN2”向导对其进行了配置,没有桥接 LAN 端口。这将设置三端口路由器,其中 eth0 分配给 WAN,eth1 和 eth2 分别服务于两个独立的子网,10.0.0.1/24 和 10.0.1.1/24。我计划在 eth1 上添加一个交换机来服务我的 LAN。我计划将 Web 服务器连接到 eth2,并将端口 80 端口转发以创建 DMZ(外围网络)。我想在 eth2 上禁用对路由器 Web GUI 的访问。这将确保,如果我的 DMZ 受到威胁,路由器无法桥接以允许访问我的 LAN 的其余部分。不幸的是,在 Web GUI 中没有明显的方法可以设置它。如何禁用其中一个 LAN 接口的 GUI 访问?
答案1
我可以通过更改 GUI 监听的 IP 地址来做到这一点。我确信为此额外设置一些防火墙规则可能会很好。以下是在 CLI 上对我有用的方法。
configure
set service gui listen-address 10.0.0.1
set service ssh listen-address 10.0.0.1
commit
save
exit
默认情况下,eth1 的 IP 地址是 192.168.1.1,因此您可能必须更改上述内容以指向 LAN 网关的 IP 地址(接口的 IP 地址)。