У меня есть сервер Apache с ModSecurity. Мне нужно заблокировать все IP, кроме нескольких.
Список IP-адресов выглядит следующим образом:
194.83.128.0/21
191.143.32.0/19
145.126.72.0/21
101.28.248.0/22
40.64.64.0/22
180.11.124.0/22
190.230.64.0/18
109.154.0.0/16
42.60.0.0/16
43.223.0.0/16
2a03:e980::/29
Сейчас я применил это правило:
SecRule REMOTE_ADDR "@ipMatch 194.83.128.0/21,191.145.32.0/19,145.126.72.0/21,101.28.248.0/22,40.64.64.0/22,180.11.124.0/22,190.230.64.0/18,109.154.0.0/16,42.60.0.0/16,43.223.0.0/16,2a03:e980::/29" "id:162"
Однако правило выше, похоже, создает белый список, а не блокирует все IP-адреса, за исключением определенных в правиле.
Я не уверен, как добиться блокировки всех IP-адресов, кроме тех, что в моем списке. Большая часть документации, которую я нашел, связана с блокировкой или добавлением IP-адресов в список запрещенных, когда происходит какое-то действие, например, постоянный доступ к страницам 404.
Есть ли способ заблокировать по умолчанию все IP-адреса, кроме указанных в моем списке?