在momemnt,我们有一个规则,阻止一个国家(仅用于测试目的(。理想情况下,我们希望只允许三个国家(爱尔兰、英格兰、威尔士、苏格兰(访问该域。
所以我们使用这个:
# Test IP address and block by country code
SecRule REMOTE_ADDR "@geoLookup" "phase:1,chain,id:10,drop,log,msg:'Blocking German IP Address'"
SecRule GEO:COUNTRY_CODE "@streq DE"
SecRule SERVER_NAME "name of domain" // changed for privacy reasons
任何输入都会很棒!
只需将第二行更改为此行(未经测试(:
SecRule GEO:COUNTRY_CODE "!@pm IE GB" "chain"
但是,我想说这很容易规避,并且仅与地理查找数据一样可靠。