描述:使用先前使用SecGeoLookupDb配置的地理位置数据库,使用输入中的IP地址执行地理位置查找。 如果查找成功,则获取的信息将在GEO集合中捕获。


示例:geoLookup运算符在成功时匹配,因此最好与nolog,pass结合使用。 如果您希望阻止查找失败(可能位于顶部,取决于地理定位数据库的准确程度),以下示例演示了如何最好地执行此操作:


#配置地理定位数据库

SecGeoLookupDb /path/to/GeoLiteCity.dat

...

#查找IP地址

SecRule REMOTE_ADDR "@geoLookup" "phase:1,id:155,nolog,pass"


#阻止地理位置失败的IP地址

SecRule &GEO "@eq 0" "phase:1,id:156,deny,msg:'Failed to lookup IP'"

有关示例,请参阅GEO变量以及有关各种可用字段的更多信息。



Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor