извините за мой плохой английский, я не знаком с fail2ban, мне нужна помощь, чтобы автоматически заблокировать некоторые ips, которые пытаются подключиться к моему серверу, я не могу найти правильное регулярное выражение для правильной работы failban.

вот часть моего журнала 

85.225.94.226 - - [03/Feb/2016:12:34:04 +0100] "GET /live/test/test/102.ts HTTP/1.1" 200 0 "-" "VLC/2.1.0 LibVLC/2.2.1"
85.225.94.226 - - [03/Feb/2016:12:34:05 +0100] "GET /live/test/test/102.ts HTTP/1.1" 200 0 "-" "VLC/2.1.0 LibVLC/2.2.1"

Я хочу правильное значение failregex для запрета ip 85.225.94.226, также я хочу включить эту часть "/test/test/" в failregex

Я сделал это так, но это не работает

failregex = <HOST> - - [.*] "GET /live/test/test/.*
|источник

1 ответ1

0

Это должно работать:

^<HOST>.*] "GET */test/test/*

Вы можете проверить, работает ли регулярное выражение, выполнив следующую команду:

fail2ban-regex /var/log/yourlog.log /etc/fail2ban/filter.d/yourfilter.conf
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .