ModSecurity を備えた Apache サーバーがあります。いくつかの IP を除いてすべての IP をブロックする必要があります。
IP のリストは次のようになります。
194.83.128.0/21
191.143.32.0/19
145.126.72.0/21
101.28.248.0/22
40.64.64.0/22
180.11.124.0/22
190.230.64.0/18
109.154.0.0/16
42.60.0.0/16
43.223.0.0/16
2a03:e980::/29
今、私はこのルールを適用しました:
SecRule REMOTE_ADDR "@ipMatch 194.83.128.0/21,191.145.32.0/19,145.126.72.0/21,101.28.248.0/22,40.64.64.0/22,180.11.124.0/22,190.230.64.0/18,109.154.0.0/16,42.60.0.0/16,43.223.0.0/16,2a03:e980::/29" "id:162"
しかし、上記のルールは、ルールで定義されている IP を除くすべての IP をブロックするのではなく、ホワイトリストを実行しているようです。
リストにある IP 以外のすべての IP をブロックする方法がわかりません。私が見つけたドキュメントのほとんどは、404 ページに頻繁にアクセスするなどのアクションが発生したときに、IP をブロックしたり、拒否リストに追加したりすることに関するものです。
リストに定義されている IP を除くすべての IP をデフォルトでブロックする方法はありますか?