ModSecurity:阻止除定义的 IP 列表之外的所有 IP

ModSecurity:阻止除定义的 IP 列表之外的所有 IP

我有一个装有 ModSecurity 的 Apache 服务器。我需要屏蔽除少数 IP 之外的所有 IP。

IP列表如下:

194.83.128.0/21
191.143.32.0/19
145.126.72.0/21
101.28.248.0/22
40.64.64.0/22
180.11.124.0/22
190.230.64.0/18
109.154.0.0/16
42.60.0.0/16
43.223.0.0/16
2a03:e980::/29

现在我应用了这条规则:

SecRule REMOTE_ADDR "@ipMatch 194.83.128.0/21,191.145.32.0/19,145.126.72.0/21,101.28.248.0/22,40.64.64.0/22,180.11.124.0/22,190.230.64.0/18,109.154.0.0/16,42.60.0.0/16,43.223.0.0/16,2a03:e980::/29" "id:162"

但是上述规则似乎是在做一个白名单,而不是阻止除规则中定义的 IP 之外的所有 IP。

我不知道如何实现阻止除我列表中的 IP 之外的所有 IP。我发现的大多数文档都与在发生某些操作(例如不断访问 404 页面)时阻止 IP 或将 IP 添加到拒绝列表有关。

有没有办法默认阻止除我的列表中定义的 IP 之外的所有 IP?

相关内容