ModSecurity 和 CIDR 表示法同時阻止多個 IP

我在 Apache2.4 上使用 ModSecurity 和 Fail2Ban

我經常在試圖做壞事的伺服器上受到惡作劇。沒問題，Modsecurity 和 Fail2Ban 會擷取它並禁止該 IP。

例如，192.99.13.29 將嘗試使用注入攻擊並被阻止，但隨後是 192.99.13.30，然後是 192.99.13.31，依此類推，這樣實際上，他們可以隨心所欲地進行攻擊。

我想知道的是我是否可以更改 Fail2Ban 以便我可以使用 CIDR 表示法在第一次命中時禁止該特定 IP 地址的整個範圍，而不是僅僅禁止該 ONE IP？

例如，我希望 192.99.13.29/24 被列入黑名單，而不是 192.99.13.29 在 IPTABLES 中被列入黑名單。

順便說一句，這是在 Linux 上的 Apache 2.4 伺服器上。答案是轉到按國家/地區提供 CIDR 表示法的線上資源之一。所以我只是得到了整個美國的 CIDR IP 列表，在我的虛擬主機中，我添加了一個拒絕，允許語句，然後允許所有美國 IP，並在該列表的末尾添加了一個拒絕所有人。

這是可行的，但並不理想。我認為將列表放在 000-default Apache2 配置中會更好，因為它將它們應用於與伺服器的所有連接……但它對我來說不起作用。

引用自：https://serverfault.com/questions/958293