登录到强制门户后，用户可以访问路由器页面，也可以通过openwrt访问路由器

Question

我使用TP-Link WR841Nv11路由器，并将其升级为使用强制门户的openwrt。我使用coova-chilli作为强制门户。我使用2个ssid设置路由器，一个用于私人用途，另一个则要求通过强制门户登录外部用户。

一切工作正常，但问题是通过强制门户登录后用户可以访问路由器的网页，也能够ssh。我想阻止用户访问路由器页面和ssh。

Answer 1

我找到了我自己的问题的答案。希望这对未来的某个人有用 。我制作了新的网络界面。在下面的文件中进行cahnges。
在/ etc /配置/网络

config interface 'youfi'  
    option ifname 'eth2' 
    option force_link '1' 
    option type 'bridge' 
    option proto 'static' 
    option ipaddr '10.0.0.1' 
    option netmask '255.255.255.0' 
    option isolate '1' 

在/ etc /配置/ DHCP

config dhcp 'youfi' 
    option interface 'youfi' 
    option start '50' 
    option limit '200' 
    option leasetime '1h' 

在/ etc /配置/防火墙

config zone 
    option name 'youfi' 
    option forward 'REJECT' 
    option output 'ACCEPT' 
    option network 'youfi' 
    option input 'REJECT' 

config forwarding 
    option dest 'wan' 
    option src 'youfi' 

config rule 
    option target 'ACCEPT' 
    option proto 'tcp udp' 
    option dest_port '53' 
    option name 'youfi DNS' 
    option src 'youfi' 

config rule 
    option enabled '1' 
    option target 'ACCEPT' 
    option name 'youfi DHCP' 
    option src 'youfi' 
    option proto 'udp' 
    option dest_port '67-68' 

在/ etc /配置/无线

config wifi-iface 
    option device 'radio0' 
    option network 'youfi' 
    option mode 'ap' 
    option encryption 'none' 
    option ssid 'abcxyz' 

在/ etc /配置/辣椒
变化在这条线上做BR-LAN到BR-youfi

option dhcpif   br-lan 

到

option dhcpif   br-youfi 

然后

/etc/init.d/chilli stop 
/etc/init.d/chilli start 

它正在按我想要。