Linux Fail2自定义常规表达式

试图在正则表达式上添加自定义规则以阻止下面的日志

Mar 17 18:46:52 s21409974 named[1577]: client @0x7g246c107030 1.1.1.1#8523 (.): query (cache) './ANY/IN' denied

我确实尝试过像这样的在线工具（），但在fail2ban regex test命令上显示得好像没有找到一样。 对规则或如何更好地进行故障排除有何建议？

---

提前感谢

为什么要尝试编写自定义正则表达式
此消息与原始fail2ban筛选器非常匹配：

$msg=“Mar 17 18:46:52 s21409974命名为[1577]：client@0x7g246c107030 1.1.1.1#8523（）：查询（缓存）；/ANY/IN'拒绝'
$fail2ban regex“$msg”已被拒绝
运行测试
=============
使用failregex筛选器文件：名为
使用单行：Mar 17 18:46:52 s21409974命名为[1577]：client@0x7。。。
结果
=======
Prefregex：共1个
|^（？：？（？：\[？（？：：：f{4,6}：）（？：：：：：：{1,3}）{3}\d{1,3}）{124；（？：：：：：：：{1,7}（[0-9a-fA-f]{1,4}）你的正则表达式是什么样子的？你想在该日志行中过滤掉什么的条件是什么？我想缓存（==351:）“./ANY/IN”denied===其中1.1.1.1是我想要禁止的攻击者ip。即使我做了简单的操作：===1.1.1.1#[0-9][0-9][0-9]===你错过了它吗？你的正则表达式是什么样子的？请相应地编辑你的问题…1.1.1.1不是攻击者，顺便说一句，它是世界上最大的DNS服务器之一，它归cloudflare所有。有可能有人在你的域上查询随机主机名，并使用1.1.1作为他们的名称服务器。阻止它不会有什么作用不过，这是明智之举。