私はSOHOネットワークでUbiquiti EdgeRouterを使用しています。 LANポートをブリッジすることなく、「WAN + 2LAN2」ウィザードを使用して構成しました。これにより、WANにeth0が割り当てられた3ポートルーターがセットアップされ、eth1とeth2がそれぞれ10.0.0.1/24と10.0.1.1/24の2つの別々のサブネットにサービスを提供します。 LANにサービスを提供するために、eth1にスイッチを追加する予定です。 Webサーバーをeth2に接続し、ポート転送ポート80を作成してDMZ(境界ネットワーク)を作成します。eth2上のルーターのWeb GUIへのアクセスを無効にしたいと思います。 my DMZ=が侵害された場合、ルーターをブリッジして残りのLANへのアクセスを許可することはできません。残念ながら、これをWeb GUIで設定する明白な方法はありません。 LANインターフェイスの1つのGUIアクセスを無効にするにはどうすればよいですか?
GUIがリッスンするIPアドレスを変更することで、これを行うことができました。このためにいくつかのファイアウォールルールを追加で設定するとよいと思います。 CLIで私のために働いたものがここにあります。
configure
set service gui listen-address 10.0.0.1
set service ssh listen-address 10.0.0.1
commit
save
exit
デフォルトでは、eth1のIPアドレスは192.168.1.1であるため、LANのゲートウェイのIPアドレス(インターフェースのIPアドレス)を指すように上記を変更する必要がある場合があります。