TIPS:特定ネットワーク以外からのルーターへのアクセスを禁止する

気づくと例外だらけになってしまっていたので汎用的にまとめていきたいと思います。

特定ネットワーク以外からのOpenWrtルーターへのHTTP、SSHのアクセスを禁止します。

OpenWrtのFirewallのTraffic Rulesタブから設定を行います。

firewall-drop-http-ssh-other-network

画像にある通りなのですが、ルール名「~ from wan」で特定ネットワークからのアクセスを許容しておき、そのルールから溢れたものを「~ from all」でドロップさせます。

関連記事を読んでいる人には、特に設定方法は不要かと思います。

特に難しいことも無く「Open ports on router」でポート解放の設定を追加して、詳細をエディットすれば出来上がりです。フィルターの名前はきちんと付けておきましょう。

firewall-drop-http-ssh-other-network-detail

OpenWrtfirewall,openwrt

Posted by redchat