动作标签

Question

只有少数几个标准动作标签可用，并且据我所知没有其他可以使用的变量actionban，actionunban因此actioncheck您的选择是有限的：

动作标签

以下标签在 actionban、actionunban 和 actioncheck（在 actionban/actionunban 之前调用时）命令中被替换。

ip要禁止的 IPv4 IP 地址。例如 192.168.0.2

failures日志文件中发生故障的次数。例如 3

ipfailures根据故障，但来自 fail2ban 持久数据库的所有 jail 中该 IP 地址的所有故障总数。因此，必须设置数据库才能使此标签发挥作用。

ipjailfailures按照 ipfailures，但总数基于当前监狱的 IP 故障。

timeUNIX（纪元）禁令时间。例如 1357508484

matches生成禁令的匹配项的日志文件行的连接字符串。许多由 shell 解释的字符都会被转义以防止注入，但请谨慎使用。

ipmatches根据匹配，但包括 fail2ban 持久数据库中包含的 IP 的所有行。因此，必须设置数据库才能使此标记发挥作用。

ipjailmatches按照 ipmatches，但匹配仅限于 IP 和当前监狱。

来源：man jail.conf

标签matches 可能给你提供比你想要或需要的更多的东西，但可能是最接近你想要的东西。

解决方法是：您可能不想直接调用 curl，而是希望调用banaction合适的自定义脚本，从中提取您想要的详细信息matches，然后curl为您制作“更好”的请求。

Answer 1

只有少数几个标准动作标签可用，并且据我所知没有其他可以使用的变量actionban，actionunban因此actioncheck您的选择是有限的：

动作标签

以下标签在 actionban、actionunban 和 actioncheck（在 actionban/actionunban 之前调用时）命令中被替换。

ip要禁止的 IPv4 IP 地址。例如 192.168.0.2

failures日志文件中发生故障的次数。例如 3

ipfailures根据故障，但来自 fail2ban 持久数据库的所有 jail 中该 IP 地址的所有故障总数。因此，必须设置数据库才能使此标签发挥作用。

ipjailfailures按照 ipfailures，但总数基于当前监狱的 IP 故障。

timeUNIX（纪元）禁令时间。例如 1357508484

matches生成禁令的匹配项的日志文件行的连接字符串。许多由 shell 解释的字符都会被转义以防止注入，但请谨慎使用。

ipmatches根据匹配，但包括 fail2ban 持久数据库中包含的 IP 的所有行。因此，必须设置数据库才能使此标记发挥作用。

ipjailmatches按照 ipmatches，但匹配仅限于 IP 和当前监狱。

来源：man jail.conf

标签matches 可能给你提供比你想要或需要的更多的东西，但可能是最接近你想要的东西。

解决方法是：您可能不想直接调用 curl，而是希望调用banaction合适的自定义脚本，从中提取您想要的详细信息matches，然后curl为您制作“更好”的请求。

动作标签

答案1

动作标签

相关内容