Perdón por mi mal inglés, no estoy familiarizado con fail2ban, necesito ayuda para prohibir automáticamente algunos ips que intentan conectarse en mi servidor, no puedo encontrar la expresión regular correcta para permitir que failban funcione correctamente.
Aquí hay una parte de mi registro.
85.225.94.226 - - [03/Feb/2016:12:34:04 +0100] "GET /live/test/test/102.ts HTTP/1.1" 200 0 "-" "VLC/2.1.0 LibVLC/2.2.1"
85.225.94.226 - - [03/Feb/2016:12:34:05 +0100] "GET /live/test/test/102.ts HTTP/1.1" 200 0 "-" "VLC/2.1.0 LibVLC/2.2.1"
Quiero el valor correcto de failregex para prohibir la ip 85.225.94.226 y también quiero incluir esta parte "/test/test/"en el failregex.
lo hice asi pero no funciona
failregex = <HOST> - - [.*] "GET /live/test/test/.*
Respuesta1
Esto debería funcionar:
^<HOST>.*] "GET */test/test/*
Puede verificar si la expresión regular está funcionando ejecutando el siguiente comando:
fail2ban-regex /var/log/yourlog.log /etc/fail2ban/filter.d/yourfilter.conf