如何使用 ip:port 在 Fail2ban 中创建正则表达式

如何使用 ip:port 在 Fail2ban 中创建正则表达式

首先,英语不是我的母语,所以如果我犯了错误,请不要责怪我。:) 这是我的问题:当我使用一切正常时,只要在 IP 地址后直接出现端口号或逗号,它就永远不会匹配。

以下是日志文件的片段:

[08/Apr/2023 17:48:27] 检测到来自 91.223.169.83:60616 的 SMTP 垃圾邮件攻击,客户端在 SMTP 问候之前发送了数据

在上面的代码片段中,你会看到 IP 地址后跟冒号、端口号和逗号。如果我使用 < HOST >,它不会匹配,因为(恕我直言)冒号、端口号和逗号。我该如何构造正则表达式,使其仅匹配 IP 地址?

有时它也像 1.2.3.4,所以 IP 地址后面有一个逗号。

提前感谢你的帮助。Storm

答案1

我可以通过下面的字符串做到这一点

正则表达式

\(<HOST>:\d+\)

我的完整正则表达式

^Registration from '(?:[^']*|.*?)' failed for \(<HOST>:\d+\) - Wrong password

相关内容