jse*_*ars 5 dmz ubiquiti ubiquiti-edgerouter
我在 SOHO 网络中使用 Ubiquiti EdgeRouter。我已经使用“WAN+2LAN2”向导对其进行了配置,而没有桥接 LAN 端口。这将设置三端口路由器,其中 eth0 分配给 WAN,eth1 和 eth2 分别为两个独立的子网 10.0.0.1/24 和 10.0.1.1/24 提供服务。我计划在 eth1 上添加一个交换机来为我的 LAN 提供服务。我计划将网络服务器连接到 eth2,并将端口转发端口 80 连接到创建 DMZ(外围网络)。我想在 eth2 上禁用对路由器 Web GUI 的访问。这将确保,如果我的 DMZ 遭到破坏,路由器无法桥接以允许访问我 LAN 的其余部分。不幸的是,没有明显的方法可以在 Web GUI 中进行设置。如何禁用其中一个 LAN 接口的 GUI 访问?
我已经能够通过更改 gui 侦听的 IP 地址来做到这一点。我确信为此另外设置一些防火墙规则可能会很好。这是在 CLI 上对我有用的内容。
configure
set service gui listen-address 10.0.0.1
set service ssh listen-address 10.0.0.1
commit
save
exit
默认情况下,eth1 的 IP 地址为 192.168.1.1,因此您可能需要将上述更改为指向您 LAN 网关的 IP 地址(接口的 IP 地址)。
| 归档时间: |
|
| 查看次数: |
4994 次 |
| 最近记录: |