ModSecurity規則 - 如何阻止大多數國家酒吧選擇少數

Question

在momemnt我們有一個規則阻止一個國家​​（僅用於測試目的）。 理想情況下，我們希望只允許三個國家（愛爾蘭，英格蘭，威爾士，蘇格蘭），以便能夠訪問域。

所以我們用這樣的：

# Test IP address and block by country code 
SecRule REMOTE_ADDR "@geoLookup" "phase:1,chain,id:10,drop,log,msg:'Blocking German IP Address'" 
SecRule GEO:COUNTRY_CODE "@streq DE" 
SecRule SERVER_NAME "name of domain" // changed for privacy reasons 

任何投入將是巨大的！

Answer 1

只需更改第二行以這種（未經測試）：

SecRule GEO:COUNTRY_CODE "!@pm IE GB" "chain" 

但是我要說的是，這是很容易規避，只有可靠的geolookup數據。