После входа на портал авторизации пользователь может получить доступ к странице маршрутизатора, а также ssh к маршрутизатору в openwrt.
У меня есть маршрутизатор TP-Link WR841Nv11, и я обновляю его до openwrt для использования встроенного портала. Я использую coova-chilli для неволевого портала. Я установил маршрутизатор с двумя ssid, один для частного использования, а другой попросит войти через портал для внешних пользователей.
Все работает нормально, но проблема в том, что после входа в систему пользователь может получить доступ к веб-странице маршрутизаторов, а также получить доступ к ssh. Я хочу запретить пользователям доступ к странице маршрутизатора и SSH, а также.
1 ответ
Я нашел ответ на свой вопрос. Надеюсь, это будет полезно для кого-то в будущем. Я сделал новый сетевой интерфейс. Делайте канги в следующих файлах.
В / etc / config / network
config interface 'youfi'
option ifname 'eth2'
option force_link '1'
option type 'bridge'
option proto 'static'
option ipaddr '10.0.0.1'
option netmask '255.255.255.0'
option isolate '1'
В / etc / config / dhcp
config dhcp 'youfi'
option interface 'youfi'
option start '50'
option limit '200'
option leasetime '1h'
В / etc / config / firewall
config zone
option name 'youfi'
option forward 'REJECT'
option output 'ACCEPT'
option network 'youfi'
option input 'REJECT'
config forwarding
option dest 'wan'
option src 'youfi'
config rule
option target 'ACCEPT'
option proto 'tcp udp'
option dest_port '53'
option name 'youfi DNS'
option src 'youfi'
config rule
option enabled '1'
option target 'ACCEPT'
option name 'youfi DHCP'
option src 'youfi'
option proto 'udp'
option dest_port '67-68'
В / etc / config / wireless
config wifi-iface
option device 'radio0'
option network 'youfi'
option mode 'ap'
option encryption 'none'
option ssid 'abcxyz'
В / etc / config / chilli
Поменяйте в этой строке do br-lan на br-youfi
option dhcpif br-lan
в
option dhcpif br-youfi
а потом
/etc/init.d/chilli stop
/etc/init.d/chilli start
Это работает, как я хочу.