에는 아래 3가지 규칙이 있습니다 modsecurity.
규칙 1: 다음을 제외하고 고위험으로 정의된 모든 국가를 차단합니다 US.
SecAction \
"id:900600,\
phase:1,\
nolog,\
pass,\
t:none,\
setvar:'tx.high_risk_country_codes = AD AE AF AG AI AL AM AO AQ AR...'"
#Allow only the below countries
SecRule REMOTE_ADDR "@geoLookup" "chain,id:2000001,drop,msg:'Countries allowed'"
SecRule GEO:COUNTRY_CODE "!@pm US"
규칙 2: 다음 IP에서 접속을 허용합니다.
SecRule REMOTE_ADDR "^XX\.XX\.XX\.XX$" "phase:1,id:2000002,nolog,allow,msg:'Allow access from IP XX.XX.XX.XX'"
규칙 3: 다음 원격 호스트의 액세스를 허용합니다.
SecRule REMOTE_HOST "host\.name\.com$" "phase:1,id:2000003,nolog,allow,msg:'Allow access from host.name.com'"
모든 규칙은 그 중 하나를 취하면 잘 작동합니다. 그러나 나는 다음을 수행하는 하나의 규칙으로 "병합"하고 싶습니다.
요청이 IP에서 오는 경우 XX.XX.XX.XX(규칙 2) 또는 호스트가 IP인 경우 host.name.com(규칙 3)를 제외하고 금지된 국가(규칙 1)로부터의 모든 액세스를 차단합니다.
Modscurity에서는 어떻게 할 수 있나요?