Demander le vernissage et se faire servir et ne pas vérifier la règle mod_security?

Question

J'ai un serveur proxy inverse sur lequel mod_security est configuré pour être utilisé en tant que pare-feu d'application Web et vernis pour le cache. J'ai bloqué un pays, mais comme la demande a frappé Varnish et se faire servir. La configuration est comme ci-dessous

Demande> Varnish [80]> Mod_security/httpd [8080]

À la page d'ouverture 8080, la règle fonctionne, mais sur 80 la demande devient servi par le vernis.

Answer 1

Vous aurez besoin de mettre vos règles de géolocalisation en vernis pour que vous puissiez utiliser du vernis (les alternatives sont vraiment mauvaises pour les taux de cache). Theres un VMOD pour la géolocalisation appelé https://github.com/varnish/libvmod-geoip