我正在mod_evasive与 Apache 一起使用。并且有一个将 IP 列入白名单的指令。喜欢:
DOSWhitelist 127.0.0.1
DOSWhitelist 10.0.*.*
DOSWhitelist 100.200.*.*
这很好,因为我们需要将我们自己的一些 IP 列入白名单。但问题是:
- 在我列入白名单之后,我的 Apache 完全不再
access_log为该 IP 保存任何内容。 - 完全
access_log没有该 IP 的记录了。
每个人都会遇到这种情况吗?我本来期待着mod_evasive 仅列入白名单(又名:不阻止这些 IP)——但也不让 Apache 完全放弃这些 IP。 (当然我仍然需要访问日志!)
这是使用的已知权衡吗mod_evasive?
有什么想法吗?