我正在尝试将 Ubuntu 12.04 服务器上 modsecurity 上的一系列 ip(Googlebots)列入白名单。例如,这是我需要列入白名单的范围:

我已经按照其他人的建议尝试了几种方法,但只有单个 ip 被阻止,当我尝试作为一个范围时,白名单被忽略。我已将规则添加到文件底部的新部分中的/usr/share/modsecurity-crs/modsecurity_crs_10_config.conf。
这有效:

这些不起作用:

我已经看到了几种不同的语法建议,但似乎没有一个适用于我的安装。mod-security 的版本是否重要?有什么建议吗?TIA

最佳答案

我正在使用 Ubuntu 但结果可能是一样的

SecRule REMOTE_ADDR "@ipMatch 66.249.0.0/16" "id:26091975,phase:2,pass,nolog,allow,ctl:ruleEngine=Off"

它在我的服务器中运行良好。如果你想记录日志,只需去掉句子中的 nolog 命令。
您可以更改掩码以更精确,但这取决于您。

注意使用正确的相位。在我的情况下是第 2 阶段。

为了更自信,请阅读:
https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#ipMatch

他们更喜欢@ipMatch 运算符而不是正则表达式。在 Twitter 上关注 @ModSecurity

关于ubuntu - modsecurity白名单ip范围,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/20822507/

10-10 04:10