У меня есть модовое правило безопасности, которое блокирует страны, которое работает нормально, но мне нужно иметь возможность внести белый список IP-адреса для одной из заблокированных стран, и я не могу понять, что это правильно. У кого-нибудь есть идеи, как я могу заставить это работать? Буду признателен за любую помощь.
# Test IP address and block by country code
SecRule REMOTE_ADDR "@geoLookup" "phase:1,chain,id:1,drop,nolog,msg:'Blocking %{geo.country_code}'"
SecRule GEO:COUNTRY_CODE "@pm AL AR AT AU BG BO BR CH CL CN CO CZ DK ES DE FI FR GB HU ID IE IL IN IR IT JP KE KR MY NL NO NZ PL PT RO RS SC SE SG TH TR TW UA VN ZA"
SecRule REMOTE_ADDR "@IPMatch 11.222.333.444" "id:2,ctl:ruleRemoveById=1"
Обновление 01/22: пробовал тоже безуспешно.
SecRule REMOTE_ADDR "@IPMatch 111.222.333.444,222.333.444.555" "phase:1,nolog,allow,ctl:ruleEngine=off,id:2"