V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
openbaby
V2EX  ›  Linux

fail2ban 的正则表达式如何修改

  •  
  •   openbaby · 2020-02-29 15:20:42 +08:00 · 3191 次点击
    这是一个创建于 1755 天前的主题,其中的信息可能已经有所发展或是发生改变。
    用 fail2ban 阻止针对 dns 服务器的攻击,已知攻击日志如下
    202.9.120.7#13620 (aaa.com): view g-1: rate limit drop SERVFAIL error response to 202.9.120.7/32
    现需要用 fail2ban 自动拉黑此 ip,网上找的正则表达式是
    failregex = <HOST>#\S+( \([\S.]+\))?\: rate limit drop
    但与此日志不匹配,似乎是缺少 view 部分,请问如何修改此正则表达式使其匹配上述日志?谢谢
    5 条回复    2020-02-29 20:51:50 +08:00
    yylzcom
        1
    yylzcom  
       2020-02-29 15:23:58 +08:00   ❤️ 2
    https://regexr.com/

    推荐一个这个网站,测试正则比较好用
    我一般都是无脑 .* 代替非关键部分(人菜凑合用)
    consolejojo
        2
    consolejojo  
       2020-02-29 15:26:42 +08:00 via iPhone   ❤️ 1
    用 fail2ban-regex 命令检查正则是否匹配。从简单的全部匹配尝试,慢慢接近需求,试试转义符号。
    Tink
        3
    Tink  
       2020-02-29 15:40:21 +08:00 via iPhone
    @yylzcom 同无脑,我是.*?
    Telegram
        4
    Telegram  
       2020-02-29 15:47:32 +08:00 via iPhone
    哈哈,无脑+1
    xjn17858906105
        5
    xjn17858906105  
       2020-02-29 20:51:50 +08:00
    众所周知 .*无所不能
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5494 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 06:07 · PVG 14:07 · LAX 22:07 · JFK 01:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.