2017-03-15 65 views
-1

我使用TP-Link WR841Nv11路由器,並將其升級爲使用強制門戶的openwrt。我使用coova-chilli作爲強制門戶。我使用2個ssid設置路由器,一個用於私人用途,另一個則要求通過強制門戶登錄外部用戶。登錄到強制門戶後,用戶可以訪問路由器頁面,也可以通過openwrt訪問路由器

一切工作正常,但問題是通過強制門戶登錄後用戶可以訪問路由器的網頁,也能夠ssh。我想阻止用戶訪問路由器頁面和ssh。

回答

1

我找到了我自己的問題的答案。希望這對未來的某個人有用 。我製作了新的網絡界面。在下面的文件中進行cahnges。
在/ etc /配置/網絡

config interface 'youfi'  
    option ifname 'eth2' 
    option force_link '1' 
    option type 'bridge' 
    option proto 'static' 
    option ipaddr '10.0.0.1' 
    option netmask '255.255.255.0' 
    option isolate '1' 

在/ etc /配置/ DHCP

config dhcp 'youfi' 
    option interface 'youfi' 
    option start '50' 
    option limit '200' 
    option leasetime '1h' 

在/ etc /配置/防火牆

config zone 
    option name 'youfi' 
    option forward 'REJECT' 
    option output 'ACCEPT' 
    option network 'youfi' 
    option input 'REJECT' 

config forwarding 
    option dest 'wan' 
    option src 'youfi' 

config rule 
    option target 'ACCEPT' 
    option proto 'tcp udp' 
    option dest_port '53' 
    option name 'youfi DNS' 
    option src 'youfi' 

config rule 
    option enabled '1' 
    option target 'ACCEPT' 
    option name 'youfi DHCP' 
    option src 'youfi' 
    option proto 'udp' 
    option dest_port '67-68' 

在/ etc /配置/無線

config wifi-iface 
    option device 'radio0' 
    option network 'youfi' 
    option mode 'ap' 
    option encryption 'none' 
    option ssid 'abcxyz' 

在/ etc /配置/辣椒
變化在這條線上做BR-LAN到BR-youfi

option dhcpif   br-lan 

option dhcpif   br-youfi 

然後

/etc/init.d/chilli stop 
/etc/init.d/chilli start 

它正在按我想要。

相關問題