在我的心中access.log,我有一个
ip - - [date] method link ... etc..
和其他一些与
www.domain.com:ip - - [date] method link ... etc..
我实际上正在使用这个正则表达式
^<HOST>.*/phpmyadmin
问题是,它导致fail2ban在解析第二种行时使用www.domain.com的反向查找作为ip。
是否有更精确的 ip 正则表达式而不是主机名?
答案1
我想你想告诉fail2ban不进行主机名查找。
use_dns
yes (current behavior)
warn (uses but warns upon each dns lookup)
no (no DNS lookup, no warnings, INFO-LEVEL log messages when
rDNS was necessary and entry was ignored because of that)