我正在尝试将 Ubuntu 12.04 服务器上 modsecurity 上的一系列 ip(Googlebots)列入白名单。例如,这是我需要列入白名单的范围:
我已经按照其他人的建议尝试了几种方法,但只有单个 ip 被阻止,当我尝试作为一个范围时,白名单被忽略。我已将规则添加到文件底部的新部分中的/usr/share/modsecurity-crs/modsecurity_crs_10_config.conf。
这有效:
这些不起作用:
我已经看到了几种不同的语法建议,但似乎没有一个适用于我的安装。mod-security 的版本是否重要?有什么建议吗?TIA
最佳答案
我正在使用 Ubuntu 但结果可能是一样的
SecRule REMOTE_ADDR "@ipMatch 66.249.0.0/16" "id:26091975,phase:2,pass,nolog,allow,ctl:ruleEngine=Off"
它在我的服务器中运行良好。如果你想记录日志,只需去掉句子中的 nolog 命令。
您可以更改掩码以更精确,但这取决于您。
注意使用正确的相位。在我的情况下是第 2 阶段。
为了更自信,请阅读:
https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#ipMatch
他们更喜欢@ipMatch 运算符而不是正则表达式。在 Twitter 上关注 @ModSecurity
关于ubuntu - modsecurity白名单ip范围,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/20822507/