明けましておめでとうございます!
そのため、Fail2Ban を使用して FreeSwitch ログ ファイルを読み取るときに、攻撃者のホスト IP を照合するのに苦労しました。これが間違ったフォーラムである場合はご容赦ください。しかし、これを投稿する場所が他に思いつきませんでした。
ログ行は次のとおりです。
2017-01-01 10:44:08.717205 [DEBUG] sofia.c:9746 sofia/external/1001@105.121.25.131 receiving invite from 217.79.182.240:5080 version: 1.6.13 -21-e755b43 64bit
これは私の最初の試みでした:
\[DEBUG\] sofia.c:\d+ ...................@\d+.\d+.\d+.\d+ receiving invite from <HOST>$:\d+
これは私の2回目の試みでした(最初の単純化):
\[.*@\d+.\d+.\d+.\d+ receiving invite from <HOST>$
私の問題は、 変数217.79.182.240:5080
に渡されるように、この文字列の Port# から IP アドレスを取り除くのに苦労していることです。<HOST>
REGEX 構成に関する私の理解は障害にぶつかり、このフォーラムで他の人の専門知識を組み合わせて使用することができました。