Eu tenho um servidor Apache com ModSecurity. Preciso bloquear todos os IPs, exceto alguns.
A lista de IPs é assim:
194.83.128.0/21
191.143.32.0/19
145.126.72.0/21
101.28.248.0/22
40.64.64.0/22
180.11.124.0/22
190.230.64.0/18
109.154.0.0/16
42.60.0.0/16
43.223.0.0/16
2a03:e980::/29
Agora apliquei esta regra:
SecRule REMOTE_ADDR "@ipMatch 194.83.128.0/21,191.145.32.0/19,145.126.72.0/21,101.28.248.0/22,40.64.64.0/22,180.11.124.0/22,190.230.64.0/18,109.154.0.0/16,42.60.0.0/16,43.223.0.0/16,2a03:e980::/29" "id:162"
Mas a regra acima parece criar uma lista de permissões em vez de bloquear todos os IPs, exceto aqueles definidos na regra.
Não sei como conseguir bloquear todos os IPs, exceto os da minha lista. A maior parte da documentação que encontrei está relacionada ao bloqueio ou adição de IPs a uma lista de negação, quando alguma ação acontece, como acessar constantemente páginas 404.
Existe uma maneira de bloquear por padrão todos os IPs, exceto os definidos na minha lista?