日志文件/var/log/openvpnas.log中的一行示例
2017-07-22 01:13:51+0200 [-] OVPN 4 OUT: "Fri Jul 21 23:13:51 2017 62.140.147.120:5414 SENT CONTROL [jeff]: 'AUTH_FAILED' (status=1)" 我想要使用fail2ban,当AUTH_FAILED在该行中时,ip-adres 62.140.147.120被阻塞,就像在示例行中那样。 我花了几个小时试图做到这一点。 在Google上search。 用正则expression式进行实验。 仍然无法使其工作。
到目前为止,openvpn.conf中最为合乎逻辑的一行似乎是:
failregex = ^ ... OVPN 4 OUT: \".* .* .* ..:..:.. .... <HOST>:.* SENT CONTROL .*: \'AUTH_FAILED\' $
但是命令:
fail2ban-regex /var/log/openvpnas.log /etc/fail2ban/filter.d/openvpn.conf
一直说:0匹配
任何人都可以帮我吗? 什么是“failregex”的参数,我必须inputopenvpn.conf?