Das sollte funktionieren:
^<HOST>.*] "GET */test/test/* Sie können überprüfen, ob der reguläre Ausdruck funktioniert, indem Sie den folgenden Befehl ausführen:
fail2ban-regex /var/log/yourlog.log /etc/fail2ban/filter.d/yourfilter.conf Probleme bei der Installation von fail2ban
281
spazy
Entschuldigung für mein schlechtes Englisch. Ich bin nicht mit fail2ban vertraut. Ich brauche Hilfe, um automatisch einige IPS zu verbieten, die versuchen, eine Verbindung mit meinem Server herzustellen. Ich kann die richtige Regex nicht finden, damit FailBan korrekt funktioniert.
Hier ist ein Teil meines Protokolls
85.225.94.226 - - [03/Feb/2016:12:34:04 +0100] "GET /live/test/test/102.ts HTTP/1.1" 200 0 "-" "VLC/2.1.0 LibVLC/2.2.1" 85.225.94.226 - - [03/Feb/2016:12:34:05 +0100] "GET /live/test/test/102.ts HTTP/1.1" 200 0 "-" "VLC/2.1.0 LibVLC/2.2.1" Ich möchte den korrekten Failregex-Wert, um die IP-Adresse 85.225.94.226 zu verbieten, und ich möchte diesen Teil auch "/test/test/"in den Failregex einbeziehen
Ich habe es so gemacht, aber es funktioniert nicht
failregex = <HOST> - - [.*] "GET /live/test/test/.* 1 Antwort auf die Frage
0
GreenTeaTech
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
2
ThunderBird / Lichtsynchronisation mit SE k770i
-
4
Linux-Dateisystem
-
6
Vollbild-Flash langsam in KDE 4