我需要使用ModSecurity将2个IP地址列入白名单。
到目前为止,我只能一次将其列入白名单。
我尝试过:
SecRule REMOTE_ADDR "@ipMatch 35.178.146.26,81.138.11.237" phase:1,nolog,allow,ctl:ruleEngine=Off
和
SecRule REMOTE_ADDR "@ipMatch 35.178.146.26" phase:1,nolog,allow,ctl:ruleEngine=Off
SecRule REMOTE_ADDR "@ipMatch 81.138.11.237" phase:1,nolog,allow,ctl:ruleEngine=Off
还有
SecRule REMOTE_ADDR "@ipMatch 35.178.146.26"\
SecRule REMOTE_ADDR "@ipMatch 81.138.11.237"\
phase:1,nolog,allow,ctl:ruleEngine=Off
但是这些白名单中的任何一个都不会列出IP地址,并且一个都不会显示在审核日志中。
添加完这些规则并尝试重新启动Apache后,我得到了引用第二条规则的错误:
Job for apache2.service failed because the control process exited with error code. See "systemctl status apache2.service" and "journalctl -xe" for details.
答案 0 :(得分:0)
您需要将它们隔开。另外:还有ipMatchFromFile,可让您每行列出它们。