[備忘録] modsecurityで特定のIPアドレスを除外

ModSecurityで特定のIPアドレスを除外する方法

crs/REQUEST-900-EXCLUSION-RULES-BEFORE-CRS.confの以下の所を変更してapacheを再起動

# SecRule REMOTE_ADDR "@ipMatch 192.168.1.100" \
#     "phase:1,id:1000,pass,nolog,ctl:ruleEngine=Off"

SecRule REMOTE_ADDR "@ipMatch 192.168.1.100" "phase:1,id:1000,pass,nolog,ctl:ruleEngine=Off"

とすると、192.168.1.100からの接続ではruleEngineをOffにしてくれる。