如果 Postfix 邮件日志中有以下行,我想使用 fail2ban 阻止 IP 地址:
SSL_accept error from unknown[xxx.xxx.xxx.xxx]: lost connection
我尝试在 filter.d 中使用以下行创建 fail2ban ssl_error.conf:
failregex = ^%(__prefix_line)sSSL_accept error from \S+\s*\[<HOST>\]: lost connection$
但没有运气 :(
答案1
删除该^%(__prefix_line)s
部分。只需设置
failregex = SSL_accept error from \S+\s*\[<HOST>\]: lost connection