私は現在、国をブロックするように私のWebサーバ上の次のModSecurityの設定を使用していますができます。これは、国を許可するために、すべてのトラフィックと次のようなものをブロックするデフォルトルールを使用して行うことができますか?のModSecurityは1つの国だけ
SecGeoLookupDb GeoIP.dat
SecRule REMOTE_ADDR "@geoLookup" "chain,id:1,pass,msg:'Block IN'"
SecRule GEO:COUNTRY_CODE "@streq IN"
はいできます。または、次のようなものを使用して1つのチェーンルールで行うことができます。
SecGeoLookupDb /usr/local/geo/data/GeoLiteCity.dat
...
SecRule REMOTE_ADDR "@geoLookup" "chain,id:22,drop,msg:'Non-GB IP address'"
SecRule GEO:COUNTRY_CODE "[email protected] GB"
これはGBのみを許可します。
この例では、ドキュメントから取得されます:
SecRule REMOTE_ADDR "@geoLookup" "chain,id:22,drop,msg:'Non-GB or IE IP address'"
SecRule GEO:COUNTRY_CODE "[email protected] GB IE"
ありがとう:https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual#GEO
または複数の国を許可するように、@pm演算子を使用してみてください! 2〜3カ国を許可したいのですが? – vespino
例を追加しました –
ありがとうございました! – vespino