我想设置自定义端口 tcp 以登录 cms,例如 wordpress。
¿这可能吗?
(但将正常端口 80 设置为整个站点)
例如在 cpanel whm 中,有不同的端口 2086 not ssl 和 2087 ssl
使用像 ipset(linux 中的 iptables)这样的工具,我可以根据范围 ip 和端口来阻止整个国家,例如我可以只允许我的国家请求指定的端口。
另一种更好的方法是使用像谷歌计算引擎这样的第 2 层防火墙,并阻止与指定端口相关的 ips 范围。
抱歉,这个问题可能不太好。
再次:
我可以在 wordpress 之类的 cms 中执行此操作吗?
注意:我知道 .htaccess 中的 Deny all。 我知道将 ssl 设置为 wp-admin。 我知道我可以更改为 rute wp-admin 另一个别名。
最佳答案
您可以开发一个简单的 bash 脚本来从 ipdeny.com 下载特定国家(表示为区域)的 IP 地址。 bash 命令类似于:
wget -qNP [dir] http://www.ipdeny.com/ipblocks/data/countries/XX.zone
其中 [dir] 是您希望存储包含国家/地区 IP 地址列表的区域文件的目录; XX 是两个字符的国家/地区代码。
然后您可以使用以下描述的策略将 ip 地址读入 ipset:https://www.hueyise.com/index.php/linux-dynamic-ip-address-blocking ...但是,此策略专门适用于动态阻止在操作过程中发现并立即阻止的恶意 ip 地址(例如,黑客)。
我成功地实现了该策略的定制版本,每天一次自动下载某些国家/地区的 IP 地址,然后将 IP 地址读入为阻止这些国家/地区的入站/出站访问而定义的 ipset。
关于tcp - 设置自定义端口tcp,仅用于登录cms,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40875417/