Fail2ban正则表达式对变量字符串

时间:2015-09-13 14:36:14

标签: regex fail2ban

我生气了! 我想制定一个规则来匹配" 5.7.1"来自postfix"拒绝身体"字符串,然后禁止IP。这是来自maillog的字符串。

Sep 10 08:04:57 server postfix / cleanup [11430]:7793A80D7F97:拒绝:身体Se非绝望的大问题raccomandazioni:Rimuovere me - 来自cha129.probionicapps.com [188.208.198.129]; from = to = proto = ESMTP helo =:5.7.1 Spam成功被拒绝 - 我们拒绝垃圾邮件机构 - 004

我需要一个正则表达式规则来获取ip并禁止它。感谢

1 个答案:

答案 0 :(得分:0)

您可以将此正则表达式添加到postfix.conf:

^.*\[<HOST>\].*\shelo=:\s5\.7\.1\s.*$

通过运行验证它是否按预期工作:

fail2ban-regex -v /var/log/mail.log "^.*\[<HOST>\].*\shelo=:\s5\.7\.1\s.*$"

或者,如果将其保存到postfix.conf:

fail2ban-regex -v /var/log/mail.log /etc/fail2ban/filter.d/postfix.conf