我有一個帶有 ModSecurity 的 apache 伺服器。我需要阻止除少數幾個之外的所有 IP。
IP列表如下:
194.83.128.0/21
191.143.32.0/19
145.126.72.0/21
101.28.248.0/22
40.64.64.0/22
180.11.124.0/22
190.230.64.0/18
109.154.0.0/16
42.60.0.0/16
43.223.0.0/16
2a03:e980::/29
現在我應用了這個規則:
SecRule REMOTE_ADDR "@ipMatch 194.83.128.0/21,191.145.32.0/19,145.126.72.0/21,101.28.248.0/22,40.64.64.0/22,180.11.124.0/22,190.230.64.0/18,109.154.0.0/16,42.60.0.0/16,43.223.0.0/16,2a03:e980::/29" "id:162"
但上面的規則似乎是在執行白名單,而不是阻止除規則中定義的 IP 之外的所有 IP。
我不知道如何實現阻止除列表中的 IP 之外的所有 IP。我發現的大多數文件都與在發生某些操作(例如不斷訪問 404 頁面)時阻止 IP 或將 IP 添加到拒絕清單有關。
有沒有辦法預設阻止除在列表中定義的 IP 之外的所有 IP?