在WAF上常會有User 詢問這類型的問題
我想在限制以下URL只允許特定IP來做存取,其餘IP一律無法存取,該如何從WAF上下手
http://www.acb.com/admin/login.html
這個東西類似於Apache 的Order Allow Deny功能,當然在Barracuda WAF上也有這類型的功能囉
設定主要步驟如下:
1. 確認Service Mode是否為Active
2. 建立Allow Deny Rule
3. 驗證是否生效
1. 確認Service Mode是否為Active
Basic >> Services
開啟Active Mode
2.建立Allow Deny Rule
Websites >> Allow/Deny
設定允許來源IP 192.168.10.0/24 可以存取/bug/system/*
Add Service
ACL Name : Any name
Host Match : *
URL Match : /bug/system/*
Extended Match : (Client-IP eq 192.168.10.0/24)
Extended match sequence : 1
Action : Process
設定所有IP無法存取/bug/system/*
ACL : Any Name
host : *
URL match : /bug/system/*
extended match : *
Extended squence Number : 2
Action : deny
3. 驗證是否生效
使用來源IP:192.168.10.180 測試對於192.168.10.188/bug/system/system_info.php 存取測試
確認Access Logs存取正常
使用來源IP:192.168.30.2 測試對於192.168.10.188/bug/system/system_info.php 存取測試
確認Web Firewall Logs 存取封鎖
Refer:
https://www.barracuda.com/support/knowledgebase/50160000000HnTC
https://techlib.barracuda.com/WAF/URLAllowDenyRules