entschuldigen Sie mein schlechtes Englisch, ich kenne mich mit fail2ban nicht aus. Ich brauche Hilfe, um einige IPs automatisch zu sperren, die versuchen, eine Verbindung zu meinem Server herzustellen. Ich kann den richtigen regulären Ausdruck nicht finden, damit failban richtig funktioniert.
hier ist ein Teil meines Logs
85.225.94.226 - - [03/Feb/2016:12:34:04 +0100] "GET /live/test/test/102.ts HTTP/1.1" 200 0 "-" "VLC/2.1.0 LibVLC/2.2.1"
85.225.94.226 - - [03/Feb/2016:12:34:05 +0100] "GET /live/test/test/102.ts HTTP/1.1" 200 0 "-" "VLC/2.1.0 LibVLC/2.2.1"
Ich möchte den richtigen Failregex-Wert, um die IP 85.225.94.226 zu sperren. Außerdem möchte ich diesen Teil "/test/test/"auch in den Failregex einbeziehen.
Ich habe es so gemacht, aber es funktioniert nicht
failregex = <HOST> - - [.*] "GET /live/test/test/.*
Antwort1
Das sollte funktionieren:
^<HOST>.*] "GET */test/test/*
Sie können überprüfen, ob der reguläre Ausdruck funktioniert, indem Sie den folgenden Befehl ausführen:
fail2ban-regex /var/log/yourlog.log /etc/fail2ban/filter.d/yourfilter.conf