抱歉我的英语不好,我不熟悉 fail2ban,我需要帮助以便自动禁止一些尝试连接我的服务器的 IP,我找不到正确的正则表达式以使 failban 正常工作。
这是我的日志的一部分
85.225.94.226 - - [03/Feb/2016:12:34:04 +0100] "GET /live/test/test/102.ts HTTP/1.1" 200 0 "-" "VLC/2.1.0 LibVLC/2.2.1"
85.225.94.226 - - [03/Feb/2016:12:34:05 +0100] "GET /live/test/test/102.ts HTTP/1.1" 200 0 "-" "VLC/2.1.0 LibVLC/2.2.1"
我想要正确的 failregex 值,以便禁止 ip 85.225.94.226,同时我也想将这部分包含"/test/test/"在 failregex 中
我这样做了,但是没有用
failregex = <HOST> - - [.*] "GET /live/test/test/.*
答案1
这应该有效:
^<HOST>.*] "GET */test/test/*
您可以通过运行以下命令来检查正则表达式是否有效:
fail2ban-regex /var/log/yourlog.log /etc/fail2ban/filter.d/yourfilter.conf