fail2ban 为 failregex 执行正则表达式

fail2ban 为 failregex 执行正则表达式

我需要一些帮助来为 failregex 创建一个正则表达式,以便从此日志中查找并禁止源 IP(例如 SRC=192.168.0.1 并禁止 IP 192.168.0.1):

[ATT] 嫌疑人:IN=eth0 OUT= MAC=xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx SRC=192.168.0.1 DST=192.168.0.100 LEN=37 TOS=0x00 PREC=0x00 TTL=13 ID=56037 PROTO=TCP SPT=21 DPT=35 LEN=60

提前致谢

答案1

假设该[ATT] Suspect:部分表明您想要匹配此条目:

^\[ATT\] Suspect: .*SRC=<HOST>

相关内容