Fail2ban 和 X-Forwarded

Question 1

您的问题部分在于您拉出了错误的<HOST>。当在 10.0.2.18 开头找到时，您^<HOST>将匹配，但我猜您真正想要的是 42.104.63.31。您可以通过告诉 fail2ban 在 10.0.2.18中查找来解决这个问题。<HOST><HOST>()

failregex=\(<HOST>\) -.*(GET|POST)

当使用你的日志片段通过 fail2ban-regex 运行时，它似乎有效

fail2ban-regex logsnippet '\(<HOST>\) -.*(GET|POST)'

Running tests
=============

Use   failregex line : \(<HOST>\) -.*(GET|POST)
Use         log file : logsnippet


Results
=======

Failregex: 1 total
|-  #) [# of hits] regular expression
|   1) [1] \(<HOST>\) -.*(GET|POST)
|      42.104.63.31  Thu May 01 16:05:39 2014
`-

Answer

您的问题部分在于您拉出了错误的<HOST>。当在 10.0.2.18 开头找到时，您^<HOST>将匹配，但我猜您真正想要的是 42.104.63.31。您可以通过告诉 fail2ban 在 10.0.2.18中查找来解决这个问题。<HOST><HOST>()

failregex=\(<HOST>\) -.*(GET|POST)

当使用你的日志片段通过 fail2ban-regex 运行时，它似乎有效

fail2ban-regex logsnippet '\(<HOST>\) -.*(GET|POST)'

Running tests
=============

Use   failregex line : \(<HOST>\) -.*(GET|POST)
Use         log file : logsnippet


Results
=======

Failregex: 1 total
|-  #) [# of hits] regular expression
|   1) [1] \(<HOST>\) -.*(GET|POST)
|      42.104.63.31  Thu May 01 16:05:39 2014
`-

Question 2

现在它可以读取客户端 IP，但会反复收到此警告。�<28>fail2ban.filter：警告无法找到相应的 IP 地址 -

Answer

现在它可以读取客户端 IP，但会反复收到此警告。�<28>fail2ban.filter：警告无法找到相应的 IP 地址 -

Fail2ban 和 X-Forwarded

答案1

答案2

相关内容