Fail2Ban の exim フィルターの正規表現条件を作成しようとしています。Exim ログには、次のようなエントリがあります。
2014-11-27 17:09:05 [42.117.255.244] からの SMTP 接続 (TCP/IP 接続数 = 1)
2014-11-27 17:09:14 [118.68.249.18] からの SMTP 接続 (TCP/IP 接続数 = 2)
2014-11-27 17:09:15 [113.188.85.220] からの SMTP 接続 (TCP/IP 接続数 = 3)
したがって、exim ログを分析する正規表現フィルターが必要です。TCP/IP 接続数が 3 を超える場合、fail2ban は、fail2ban 構成で指定された時間だけその IP をブロックします。
私がこれまでに試したことは、次のようなものです。
failregex = ^%(pid)s \S+ [](:\d+) からの SMTP 接続? (I=[\S+]:\d+ )?(TCP/IP 接続数 = "\S+")\s*$
しかし、それは失敗します...私は正規表現が得意ではないので、あなたの助けが必要です.
ありがとうございました!