Dmz

在 DMZ 界面上禁用 EdgeRouter Lite GUI

  • March 27, 2016

我在 SOHO 網路中使用 Ubiquiti EdgeRouter。我使用“WAN+2LAN2”嚮導對其進行了配置,沒有橋接 LAN 埠。這將設置三埠路由器,其中 eth0 分配給 WAN,eth1 和 eth2 分別為兩個單獨的子網 10.0.0.1/24 和 10.0.1.1/24 服務。我計劃在 eth1 上添加一個交換機來為我的 LAN 服務。我計劃將 Web 伺服器連接到 eth2,並將埠轉發埠 80 以創建 DMZ(外圍網路)。我想禁用對 eth2 上路由器 Web GUI 的訪問。這將確保,如果我的 DMZ 受到威脅,則無法橋接路由器以允許訪問我的 LAN 的其餘部分。不幸的是,沒有明顯的方法可以在 Web GUI 中進行設置。如何禁用 LAN 介面之一的 GUI 訪問?

我已經能夠通過更改 gui 偵聽的 IP 地址來做到這一點。我相信為此另外設置一些防火牆規則可能會很好。這是在 CLI 上對我有用的方法。

configure
set service gui listen-address 10.0.0.1
set service ssh listen-address 10.0.0.1
commit
save
exit

預設情況下,eth1 的 IP 地址為 192.168.1.1,因此您可能需要將上面的內容更改為指向 LAN 網關的 IP 地址(介面的 IP 地址)。

引用自:https://serverfault.com/questions/670836