Pour mettre en liste blanche une adresse IP uniquement pour une règle ModSecurity spécifique, vous pouvez utiliser la ruleRemovebyID option pour le ctl actions.
cliquer descriptif :
Description :Modifie la configuration de ModSecurity de manière transitoire, par transaction. Toute modification apportée à l'aide de cette action n'affectera que la transaction dans laquelle l'action est exécutée. La configuration par défaut, ainsi que les autres transactions exécutées en parallèle, ne seront pas affectées.
Manuel de référence
La règleRemoveById choix :
règleRemoveById – puisque cette action est déclenchée au moment de l'exécution, elle doit être spécifiée avant la règle dans laquelle il est désactivé.
Manuel de référence
La règle sera :
SecRule REMOTE_ADDR "@ipMatch 11.22.33.44" "id:1010,phase:2,t:none,pass,nolog,ctl:ruleRemovebyID=xxxxxx"
xxxxxx est l'ID de la règle pour laquelle vous souhaitez mettre en liste blanche l'IP 11.22.33.44.
Selon le manuel de référence de ModSecurity, l'ID des règles locales doit être compris entre 1 et 99 999.
Articles associés :
Liste blanche des IP ou des URI dans mod_security
Configurer mod_security pour la détection uniquement
Références :
Identifiants ModSecurity