我正在使用一个很长的 CIDR 黑名单来阻止来自一个站点的多个国家/地区,但我需要允许被阻止的 CIDR 范围内的特定 IP 地址。这是我的 conf 文件的摘录(这是我目前正在尝试的顺序,尽管我也尝试将“允许”行移到“拒绝”行上方):
order allow,deny
deny from 27.116.56.0/22
deny from 58.147.128.0/19
deny from 61.5.192.0/20
deny from 83.140.0.0/16
# ...
allow from 83.140.19.38
黑名单工作正常,但无论我将它们放在“拒绝”部分之上还是之下,“允许”行都不受尊重。我还需要其他任何配置才能使其正常工作吗?Apache 文档让我相信“允许”应该在“拒绝”之后,但它似乎并没有直接回答这个问题。