我在SOHOnetworking中使用Ubiquiti EdgeRouter。 我已经使用“WAN + 2LAN2”向导进行了configuration,不需要桥接LAN端口。 这将设置eth0分配给WAN的三端口路由器,eth1和eth2分别服务于两个独立的子网10.0.0.1/24和10.0.1.1/24。 我打算添加一个交换机到eth1来为我的局域网服务。 我打算将networking服务器连接到eth2,并将端口转发到端口80以创buildDMZ(外围networking)。 我想在eth2上禁止访问路由器的Web GUI。 这将确保,如果我的DMZ受到威胁,路由器不能桥接,以允许访问我的局域网的其余部分。 不幸的是,在Web GUI中没有明显的方法来设置它。 如何禁用其中一个LAN接口的GUI访问?
我已经能够通过更改gui侦听的IP地址来做到这一点。 我敢肯定,为此还可以设置一些防火墙规则。 这里是我在CLI上的工作。
configure set service gui listen-address 10.0.0.1 set service ssh listen-address 10.0.0.1 commit save exit 默认情况下,eth1的IP地址是192.168.1.1,所以你可能需要改变上面的指向你的LAN网关的IP地址(接口的IP地址)。