自定义WHM港

Question

我看到许多网站托管公司正在改变WHM端口，并将其与browser user-agent的访问限制为仅由特定的user-agent访问。

他们通过火狐使用User Agent switcher插件，并键入这个特定的user-agent来访问WHM。

我该怎么做呢？

Answer 1

我不能百分之百地肯定改变港口。最好使用端口重定向(即将0.0.0.0:1234转发到localhost:2087，并将所有数据包从外部网络丢弃到端口2086/7)。

为了实现您的WHM的UA保护，我将使用IPTables中的字符串匹配这里使用它(用于不同的目的)：http://spamcleaner.org/en/misc/w00tw00t.html

在默认情况下，我会设置一个拒绝规则，然后允许使用您所需的User-Agent字符串的任何人。虽然IP表将匹配整个数据包(也就是说，它不会专门查看请求的User-Agent字段)，但是如果您使字符串足够具体，这应该不是问题。

Answer 2

限制基于user-Agent的访问是不可靠的。这只是因为任何人都可以将user-agent设置为任何东西。还有一个firefox插件，它允许你在请求中键入任何你想作为用户代理发送的内容。