Como ananthan já observou, primeiro você deve inverter a ordem em que você define política e exceção. Se você definir a política primeiro, seu servidor não terá como saber que você está prestes a definir uma exceção e, portanto, bloqueia você. Se você definir a exceção primeiro, ela já estará em vigor e isentará seu tráfego quando a política estiver definida.
Em segundo lugar, se você quiser o intervalo de IP 10.10.0.0
- 10.10.255.255
, precisará de uma máscara de rede mais ampla. Tente 10.10.0.0/16
em vez disso. Você também pode encontrar nossa pergunta canônica sobre sub-redes IPv4 para ser útil.
Finalmente, obrigado por ser tão gentil em relação à resposta a essa pergunta (leitores com privilégios suficientes para ver respostas excluídas saberão o que quero dizer); Se Ananthan vier mais tarde e escrever um, eu ficarei encantado em retirar minha resposta a seu favor.