自定义 WHM PORT

Question 1

我不确定是否要更改端口。最好使用端口重定向（即转发 0.0.0.0:1234 到 localhost:2087 并将所有来自外部网络的数据包丢弃到端口 2086/7）。

为了实现 WHM 的 UA 保护，我将使用IPTables 中的字符串匹配以下是它的使用情况（用于不同的目的）：http://spamcleaner.org/en/misc/w00tw00t.html

我会设置默认拒绝规则，然后允许任何拥有User-Agent所需字符串的人。虽然 IP 表将匹配整个数据包（即它不会专门查看请求User-Agent的字段），但如果您使字符串足够具体，这应该不是问题。

Answer

我不确定是否要更改端口。最好使用端口重定向（即转发 0.0.0.0:1234 到 localhost:2087 并将所有来自外部网络的数据包丢弃到端口 2086/7）。

为了实现 WHM 的 UA 保护，我将使用IPTables 中的字符串匹配以下是它的使用情况（用于不同的目的）：http://spamcleaner.org/en/misc/w00tw00t.html

我会设置默认拒绝规则，然后允许任何拥有User-Agent所需字符串的人。虽然 IP 表将匹配整个数据包（即它不会专门查看请求User-Agent的字段），但如果您使字符串足够具体，这应该不是问题。

Question 2

基于限制访问user-Agent根本不可靠。这只是因为任何人都可以将设置user-agent为任何内容。还有一个 Firefox 插件，可让您在请求中输入要作为用户代理发送的任何内容。

Answer

基于限制访问user-Agent根本不可靠。这只是因为任何人都可以将设置user-agent为任何内容。还有一个 Firefox 插件，可让您在请求中输入要作为用户代理发送的任何内容。

相关内容