fail2ban regex不匹配_Regex_Fail2ban

fail2ban regex不匹配

regex

fail2ban regex不匹配,regex,fail2ban,Regex,Fail2ban,你能告诉我为什么我的正则表达式不匹配吗？我用命令行工具fail2ban regex测试了它： fail2ban-regex "01:53:56 114.119.167.52 mydomain.de:80 GET /file.php 404 " "^.* <HOST> .* 404 .*$" |- Missed line(s): | 01:53:56 114.119.167.52 mydomain.de:80 GET /file.php 404 `- fail2ban r

你能告诉我为什么我的正则表达式不匹配吗？我用命令行工具fail2ban regex测试了它：

fail2ban-regex "01:53:56 114.119.167.52 mydomain.de:80 GET /file.php  404 " "^.* <HOST> .* 404 .*$"

|- Missed line(s):
|  01:53:56 114.119.167.52 mydomain.de:80 GET /file.php  404
`-

fail2ban regex“01:53:56 114.119.167.52 mydomain.de:80 GET/file.php 404”“^.*.*404.$”
|-未接电话：
|01:53:56 114.119.167.52 mydomain.de:80 GET/file.php 404
`-

我不知道为什么，但现在它起作用了。我测试了另一个最小化的模式，这就是我所需要的，只要匹配任何404，获得主机ip并阻止它。代码如下：

root@raspi:~# fail2ban-regex "01:53:56 114.119.167.52 mydomain.de:80 GET /file.php  404 " "<HOST>.* 404"
Lines: 1 lines, 0 ignored, 1 matched, 0 missed

root@raspi：~#fail2ban regex“01:53:56 114.119.167.52 mydomain.de:80 GET/file.php 404”。*404
行：1行，忽略0行，匹配1行，遗漏0行

现在，我必须测试它是否也能在fail2ban服务器或客户端中工作，或者它是如何被称为。。。 …现在已在服务器上测试并实际运行。

因此，所有internet示例中出现的所有这些过度更正的line start和line end regex klimbim都是不需要的，使其无法工作。

*之后丢失，但仍然不匹配。是的，是fail2ban中的模板变量，它获取日志中该行位置的ip地址值。然后fail2ban可以为此ip地址添加iptables阻止规则<代码>404.*$将不匹配，除非在404后面有一个空格，否则您可能应该从模式中删除空格如果

不包括端口，您还必须删除它后面的空格，以便后面的

可以匹配

：80

我不知道为什么，但现在它工作了。我测试了另一个最小化的模式，这就是我所需要的，只要匹配任何404，获得主机ip并阻止它。