Отключите EdgeRouter Облегченный GUI в интерфейсе DMZ
Я использую Ubiquiti EdgeRouter в сети SOHO. Я настроил его с помощью мастера "WAN+2LAN2", не соединяя порты LAN мостом. Это настраивает три маршрутизатора порта с eth0, присвоенным WAN, и eth1 и eth2, служащему двум отдельным подсетям, 10.0.0.1/24 и 10.0.1.1/24 соответственно. Я планирую добавить переключатель к eth1 для обслуживания моей LAN. Я планирую подключить веб-сервер к eth2 и порт передачи порта 80 к созданию демилитаризованной зоны (сеть периметра). Я хотел бы отключить доступ к веб-GUI маршрутизатора на eth2. Это гарантирует, что, если моя демилитаризованная зона поставлена под угрозу, маршрутизатор не может быть соединен мостом для предоставления доступа к остатку от моей LAN. К сожалению, нет никакого очевидного способа настроить это в веб-GUI. Как я могу отключить доступ GUI для одного из интерфейсов LAN?
Мне удалось это сделать, изменив IP-адрес, на котором слушает графический интерфейс. Я уверен, что было бы неплохо дополнительно настроить для этого несколько правил брандмауэра. Вот что у меня сработало в интерфейсе командной строки.
configure
set service gui listen-address 10.0.0.1
set service ssh listen-address 10.0.0.1
commit
save
exit
По умолчанию IP-адрес для eth1 - 192.168.1.1, поэтому вам, возможно, придется изменить указанное выше, чтобы указать на IP-адрес шлюза вашей локальной сети (IP-адрес интерфейса).