извините за мой плохой английский, я не знаком с fail2ban, мне нужна помощь, чтобы автоматически забанить некоторые IP-адреса, которые пытаются подключиться к моему серверу, я не могу найти правильное регулярное выражение, чтобы failban работал правильно.
вот часть моего журнала
85.225.94.226 - - [03/Feb/2016:12:34:04 +0100] "GET /live/test/test/102.ts HTTP/1.1" 200 0 "-" "VLC/2.1.0 LibVLC/2.2.1"
85.225.94.226 - - [03/Feb/2016:12:34:05 +0100] "GET /live/test/test/102.ts HTTP/1.1" 200 0 "-" "VLC/2.1.0 LibVLC/2.2.1"
Мне нужно правильное значение failregex, чтобы забанить IP 85.225.94.226, а также я хочу включить эту часть "/test/test/"в failregex.
Я сделал это так, но это не работает
failregex = <HOST> - - [.*] "GET /live/test/test/.*
решение1
Это должно сработать:
^<HOST>.*] "GET */test/test/*
Проверить работу регулярного выражения можно, выполнив следующую команду:
fail2ban-regex /var/log/yourlog.log /etc/fail2ban/filter.d/yourfilter.conf