Estou usando o Ubiquiti EdgeRouter em uma rede SOHO. Eu o configurei usando o assistente "WAN + 2LAN2", sem vincular as portas LAN. Isso configura o roteador de três portas com eth0 atribuído à WAN e eth1 e eth2 que atendem duas sub-redes separadas, 10.0.0.1/24 e 10.0.1.1/24, respectivamente. Eu pretendo adicionar um switch para eth1 para servir minha LAN. Eu planejo conectar um servidor web a eth2 e a porta 80 a criar uma DMZ (rede de perímetro). Gostaria de desabilitar o acesso à GUI da Web do roteador na eth2. Isso garantirá que, se minha DMZ estiver comprometida, o roteador não poderá ser ligado em ponte para permitir o acesso ao restante da minha LAN. Infelizmente, não há nenhuma maneira óbvia de configurá-lo na GUI da web. Como posso desabilitar o acesso da GUI para uma das interfaces da LAN?
Eu consegui fazer isso alterando o endereço IP onde o gui escuta. Tenho certeza que pode ser bom configurar adicionalmente algumas regras de firewall para isso. Aqui está o que funcionou para mim no CLI.
configure
set service gui listen-address 10.0.0.1
set service ssh listen-address 10.0.0.1
commit
save
exit
Por padrão, o endereço IP para eth1 é 192.168.1.1, então você pode ter que alterar o endereço acima para apontar para o endereço IP do gateway da sua LAN (endereço IP da interface).