Ubuntu 12.04 サーバーの modsecurity で、さまざまな IP (Googlebot) をホワイトリストに登録しようとしています。たとえば、ホワイトリストに登録する必要がある範囲は次のとおりです。
66.249.64.0/19
他の人が提案したようにいくつかの方法を試しましたが、ブロックされているのは単一の IP だけです。範囲として試すと、ホワイトリストは無視されます。ファイルの下部にある新しいセクションで、/usr/share/modsecurity-crs/modsecurity_crs_10_config.conf にルールを追加しました。
これは機能します:
SecRule REMOTE_ADDR "^66.249.65.3" フェーズ:1,nolog,allow,ctl:ruleEngine=Off
これらは機能しません:
SecRule REMOTE_ADDR "^66.249.64.0/19" フェーズ:1,nolog,allow,ctl:ruleEngine=off
SecRule REMOTE_ADDR "@ipMatch 66.249.64.0/19" "フェーズ:1,nolog,allow"
SecRule REMOTE_ADDR "^66.249.64\0/19$" フェーズ:1,nolog,allow,ctl:ruleEngine=Off
いくつかの異なる構文が提案されているのを見てきましたが、どれも私のインストールでは機能しないようです。mod-security のバージョンは重要ですか? 何か提案はありますか? TIA