Рейтинг:1

ModSecurity: блокировать все IP-адреса, кроме списка определенных IP-адресов.

флаг us

У меня есть сервер Apache с ModSecurity. Мне нужно заблокировать все IP-адреса, кроме нескольких.

Список IP-адресов выглядит следующим образом:

194.83.128.0/21
191.143.32.0/19
145.126.72.0/21
101.28.248.0/22
40.64.64.0/22
180.11.124.0/22
190.230.64.0/18
109.154.0.0/16
42.60.0.0/16
43.223.0.0/16
2a03:e980::/29

Прямо сейчас я применил это правило:

SecRule REMOTE_ADDR "@ipMatch 194.83.128.0/21,191.145.32.0/19,145.126.72.0/21,101.28.248.0/22,40.64.64.0/22,180.11.124.0/22,190.230.64.0/18,109.154.0.0/16,42.60.0.0/16,43.223.0.0 /16,2a03:e980::/29" "id:162"

Но вышеприведенное правило, похоже, создает белый список, а не блокирует все IP-адреса, кроме тех, которые определены в правиле.

Я не уверен, как добиться блокировки всех IP-адресов, кроме тех, которые есть в моем списке. Большая часть документации, которую я нашел, связана с блокировкой или добавлением IP-адресов в список запрещенных, когда происходит какое-либо действие, например, постоянный доступ к страницам 404.

Есть ли способ заблокировать по умолчанию все IP-адреса, кроме тех, которые указаны в моем списке?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.