正则表达式 Fail2ban 在网站移动以进行负载平衡后不匹配

我已经安装了 fail2ban 从 nginx, 他工作,直到我移动它的负载平衡。 Bcoz 在为负载平衡移动后,我发现杂志显示 2 IP地址。 我想要 fail2ban 我发现了第一个IP地址并根据规则阻止它。 以下是示例日志条目:

46.229.168.138, 64.252.86.102 - - [08/Jul/2020:10:55:08 +0530] "GET /telangana/%E0%B0%B0%E0%B0%BE%E0%B0%B7%E0%B1%8D%E0%B0%9F%E0%B1%8D%E0%B0%B0%E0%B0%82%E0%B0%B2%E0%B1%8B-%E0%B0%85%E0%B0%A6%E0%B1%8D%E0%B0%AD%E0%B1%81%E0%B0%A4%E0%B0%AE%E0%B1%88%E0%B0%A8-%E0%B0%AE%E0%B0%BE%E0%B0%B0/ HTTP/1.1" 200 18082 "-" "Amazon CloudFront"

我的过滤器 fail2ban:

[Definition]

failregex = <host> - - .*(POST|GET) .* HTTP.* 403 .*$

ignoreregex =

和我的监狱 fail2ban:

[httpd-forbidden]

enabled = true

filter = httpd-forbidden

logpath = /var/log/nginx/example.com_custom.access.log

bantime = 1800

findtime = 300

maxretry = 50

port = 80,443

banaction = iptables-multiport

请帮助修复正则表达 fail2ban.
</host>
2021-03-20 添加评论
分享

没有找到相关结果

    已邀请:

    八刀丁二

    赞同来自:

    如果第一个IP地址需要禁令,这应该在您的情况下工作

    [Definition]
    
failregex = ^<host>,.*"(POST|HEAD|GET|PUT).*HTTP.*" 403 .*$

    </host>
    2021-03-21 0 0
    分享
    为什么被折叠? 0 个回复被折叠

    要回复问题请先登录注册

    Copyright © 2023, All Rights Reserved