Tham gia Đăng nhập
Điểm:1
Jacobo avatar Server

ModSecurity: Chặn tất cả các IP ngoại trừ danh sách các IP được xác định

lá cờ us
Jacobo

Tôi có một máy chủ apache với ModSecurity. Tôi cần chặn tất cả các IP ngoại trừ một vài IP.

Danh sách các IP như thế này:

194.83.128.0/21
191.143.32.0/19
145.126.72.0/21
101.28.248.0/22
40.64.64.0/22
180.11.124.0/22
190.230.64.0/18
109.154.0.0/16
42.60.0.0/16
43.223.0.0/16
2a03:e980::/29

Ngay bây giờ tôi đã áp dụng quy tắc này:

Secrule remote_addr "@ipmatch 194.83.128.0/21,191.145.32.0/19,145.126.72.0/21,101.28.248.0/22,40.64.64.0 /16,2a03:e980::/29" "id:162"

Nhưng quy tắc trên dường như đang thực hiện một danh sách trắng thay vì chặn tất cả các IP ngoại trừ những IP được xác định trong quy tắc.

Tôi không chắc làm cách nào để đạt được việc chặn tất cả các IP ngoại trừ những IP trong danh sách của tôi. Hầu hết các tài liệu tôi tìm thấy đều liên quan đến việc chặn hoặc thêm IP vào danh sách từ chối, khi một số hành động xảy ra, chẳng hạn như liên tục truy cập các trang 404.

Có cách nào để chặn theo mặc định tất cả các IP, ngoại trừ những IP được xác định trong danh sách của tôi không?

14
0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.