在momemnt,我们有一个阻止一个国家/地区的规则(仅限测试目的)。 理想情况下,我们只允许三个国家(爱尔兰,英格兰,威尔士,苏格兰)访问该域名。
所以我们正在使用它:
# Test IP address and block by country code
SecRule REMOTE_ADDR "@geoLookup" "phase:1,chain,id:10,drop,log,msg:'Blocking German IP Address'"
SecRule GEO:COUNTRY_CODE "@streq DE"
SecRule SERVER_NAME "name of domain" // changed for privacy reasons
任何输入都会很棒!
答案 0 :(得分:0)
只需将第二行更改为此(未经测试):
SecRule GEO:COUNTRY_CODE "!@pm IE GB" "chain"
但是我会说这很容易被规避,只有geolookup数据可靠。