英語が下手で申し訳ありません。fail2ban に詳しくありません。サーバーに接続しようとする一部の IP を自動的に禁止するには助けが必要ですが、failban を正しく機能させるための正しい正規表現が見つかりません。
これは私のログの一部です
85.225.94.226 - - [03/Feb/2016:12:34:04 +0100] "GET /live/test/test/102.ts HTTP/1.1" 200 0 "-" "VLC/2.1.0 LibVLC/2.2.1"
85.225.94.226 - - [03/Feb/2016:12:34:05 +0100] "GET /live/test/test/102.ts HTTP/1.1" 200 0 "-" "VLC/2.1.0 LibVLC/2.2.1"
IP 85.225.94.226を禁止するために正しいfailregex値が必要です。また、この部分も"/test/test/"failregexに含めたいです。
このように作ったのですが、うまくいきません
failregex = <HOST> - - [.*] "GET /live/test/test/.*
答え1
これは動作するはずです:
^<HOST>.*] "GET */test/test/*
次のコマンドを実行すると、正規表現が機能しているかどうかを確認できます。
fail2ban-regex /var/log/yourlog.log /etc/fail2ban/filter.d/yourfilter.conf