realtebo

Asked: 2019-03-15 03:35:15 +0800 CST2019-03-15 03:35:15 +0800 CST 2019-03-15 03:35:15 +0800 CST

Fail2ban 正则表达式：如何不获取主机名但获取 IP？

在我access.log的某个地方，我得到了一个

ip - - [date] method link ... etc..

和其他一些人

www.domain.com:ip - - [date] method link ... etc..

我实际上正在使用这个正则表达式

 ^<HOST>.*/phpmyadmin

问题是它导致fail2ban在解析第二种行时使用www.domain.com的反向查找作为ip。

是否有更精确的 ip 正则表达式而不是主机名？

1 个回答

Voted

Best Answer

number9

2019-03-15T05:08:16+08:002019-03-15T05:08:16+08:00

我认为您想告诉 fail2ban不要进行主机名查找。

use_dns
yes   (current behavior)
warn  (uses but warns upon each dns lookup)
no    (no DNS lookup, no warnings, INFO-LEVEL log messages when
       rDNS was necessary and entry was ignored because of that)

Fail2ban 正则表达式：如何不获取主机名但获取 IP？

模块 i915 可能缺少固件 /lib/firmware/i915/*

无法获取 jessie backports 存储库

如何将 GPG 私钥和公钥导出到文件

我们如何运行存储在变量中的命令？

如何配置 systemd-resolved 和 systemd-networkd 以使用本地 DNS 服务器来解析本地域和远程 DNS 服务器来解析远程域？

dist-upgrade 后 Kali Linux 中的 apt-get update 错误 [重复]

如何从 systemctl 服务日志中查看最新的 x 行

Nano - 跳转到文件末尾

grub 错误：你需要先加载内核

如何下载软件包而不是使用 apt-get 命令安装它？

Fail2ban 正则表达式：如何不获取主机名但获取 IP？

1 个回答

相关问题