抱歉我的英文不好,我不熟悉fail2ban,我需要幫助才能自動禁止一些嘗試連接到我的伺服器的ip,我找不到正確的正規表示式才能讓failban正常工作。
這是我的日誌的一部分
85.225.94.226 - - [03/Feb/2016:12:34:04 +0100] "GET /live/test/test/102.ts HTTP/1.1" 200 0 "-" "VLC/2.1.0 LibVLC/2.2.1"
85.225.94.226 - - [03/Feb/2016:12:34:05 +0100] "GET /live/test/test/102.ts HTTP/1.1" 200 0 "-" "VLC/2.1.0 LibVLC/2.2.1"
我想要正確的failregex值以禁止ip 85.225.94.226 我也想將這部分包含"/test/test/"在failregex中
我是這樣做的,但它不起作用
failregex = <HOST> - - [.*] "GET /live/test/test/.*
答案1
這應該有效:
^<HOST>.*] "GET */test/test/*
您可以透過執行以下命令來檢查正規表示式是否正常運作:
fail2ban-regex /var/log/yourlog.log /etc/fail2ban/filter.d/yourfilter.conf