0
新年快乐!如何在Fail2Ban中匹配来自此行的主机IP地址
因此,在使用Fail2Ban读取我的FreeSwitch日志文件时,我遇到了一些与攻击者的主机IP相匹配的问题。请原谅我,如果这是这个错误的论坛,但我想不出其他任何地方发布这个。
这里的日志行:
2017-01-01 10:44:08.717205 [DEBUG] sofia.c:9746 sofia/external/[email protected] receiving invite from 217.79.182.240:5080 version: 1.6.13 -21-e755b43 64bit
这是我第一次尝试:
\[DEBUG\] sofia.c:\d+ [email protected]\d+.\d+.\d+.\d+ receiving invite from <HOST>$:\d+
这是我第二次尝试(简化第一):
\[.*@\d+.\d+.\d+.\d+ receiving invite from <HOST>$
我的问题是,我很难从这个字符串中的Port#中删除IP地址:217.79.182.240:5080
,以便它被传递给<HOST>
变量。我对REGEX构成的理解遇到了障碍,可以在此论坛上使用其他人的综合专业知识,谢谢。
Stack Overflow是编程和开发问题的网站。这个问题似乎与题目无关,因为它不涉及编程或开发。请参阅帮助中心的[我可以询问哪些主题](http://stackoverflow.com/help/on-topic)。也许[超级用户](http://superuser.com/)或[Unix&Linux堆栈交换](http://unix.stackexchange.com/)会是一个更好的地方。另请参阅[我在哪里发布有关Dev Ops的问题?](http://meta.stackexchange.com/q/134306) – jww