Skip to main content

4_LuCI

Vérifier la configuration de LuCI (uHTTPd)

LuCI utilise le serveur web intégré uHTTPd, dont la configuration se trouve dans :

/etc/config/uhttpd

Pour afficher la configuration actuelle :

cat /etc/config/uhttpd

Exemple de sortie :

list listen_http '0.0.0.0:80'
list listen_https '0.0.0.0:443'

Cela signifie que LuCI écoute sur toutes les interfaces, en HTTP et HTTPS.

Restreindre l’accès à LuCI au LAN uniquement

Pour renforcer la sécurité, vous pouvez remplacer 0.0.0.0 par l’adresse IP LAN de votre routeur OpenWRT.

Exemple :

list listen_http '192.168.200.254:80'
list listen_https '192.168.200.254:443'

Cela permet :

  • d’empêcher l’accès à LuCI depuis le WAN
  • de limiter l’interface d’écoute au réseau local
  • de réduire la surface d’attaque

Après modification, redémarrez uHTTPd :

/etc/init.d/uhttpd restart
Back to top