EXIM的Fail2Ban正則表達式(TCP / IP連接計數)
[英]Fail2Ban regex for EXIM (TCP/IP connection count)
問題描述
我正在嘗試為Fail2Ban的exim篩選器創建一個正則表達式條件。 在我的進出口日志中,我有以下條目:
2014-11-27 17:09:05來自[42.117.255.244]的SMTP連接(TCP / IP連接計數= 1)
2014-11-27 17:09:14來自[118.68.249.18]的SMTP連接(TCP / IP連接計數= 2)
2014-11-27 17:09:15來自[113.188.85.220]的SMTP連接(TCP / IP連接計數= 3)
因此,我需要一個用於分析exim日志的正則表達式過濾器,並且如果TCP / IP連接計數> 3,則fail2ban將在fail2ban配置中指定的時間內阻止該ip。
到目前為止我嘗試過的是這樣的:
failregex = ^%(pid)s來自\\ S + [](:\\ d +)的SMTP連接? (I = [\\ S +]:\\ d +)?(TCP / IP連接計數=“ \\ S +”)\\ s * $
但是它失敗了。。。我對正則表達式沒有任何幫助,所以我需要您的幫助。
謝謝!
1 個解決方案
解決方案1
0 2014-11-27 15:34:04
[ \S]+?SMTP connection from \S+? \(TCP\/IP connection count = (?!\b1\b|\b2\b|\b3\b)\d+\)
試試看。看演示。
Fail2ban正則表達式
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.