영어가 서툴러서 죄송합니다. 저는 failure2ban에 익숙하지 않습니다. 내 서버에 연결을 시도하는 일부 IP를 자동으로 차단하려면 도움이 필요합니다. 오류 금지가 올바르게 작동하도록 하려면 올바른 정규식을 찾을 수 없습니다.
여기 내 로그의 일부가 있습니다
85.225.94.226 - - [03/Feb/2016:12:34:04 +0100] "GET /live/test/test/102.ts HTTP/1.1" 200 0 "-" "VLC/2.1.0 LibVLC/2.2.1"
85.225.94.226 - - [03/Feb/2016:12:34:05 +0100] "GET /live/test/test/102.ts HTTP/1.1" 200 0 "-" "VLC/2.1.0 LibVLC/2.2.1"
"/test/test/"IP 85.225.94.226을 금지하기 위해 올바른 실패 정규식 값을 원합니다. 또한 이 부분을 실패 정규 표현식에도 포함하고 싶습니다.
이렇게 만들었는데 안되네요
failregex = <HOST> - - [.*] "GET /live/test/test/.*
답변1
이것은 작동합니다:
^<HOST>.*] "GET */test/test/*
다음 명령을 실행하여 정규식이 작동하는지 확인할 수 있습니다.
fail2ban-regex /var/log/yourlog.log /etc/fail2ban/filter.d/yourfilter.conf