Fail2ban regex на переменной строке

Question

im безумие! Я хочу сделать правило, чтобы соответствовать «5.7.1» из postfix строку «reject body», а затем запретить ip. Вот строка из maillog.

сент. 10 08:04:57 сервер постфикс/очистка [11430]: 7793A80D7F97: reject: body Se non desiderate ricevere queste raccomandazioni: Rimuovere me - from cha129.probionicapps.com [188.208.198.129]; от = до = proto = ESMTP helo =: 5.7.1 Спам успешно отклонен - ​​МЫ ОТКАЗЫВАЮТ СПАМ-АГЕНТСТВА - 004

Мне нужно правило регулярного выражения, чтобы получить ip и запретить его. Благодаря

Answer 1

Вы можете добавить это регулярное выражение postfix.conf:

^.*\[<HOST>\].*\shelo=:\s5\.7\.1\s.*$ 

Убедитесь, что работает, как ожидалось, запустив:

fail2ban-regex -v /var/log/mail.log "^.*\[<HOST>\].*\shelo=:\s5\.7\.1\s.*$"

или, если вы сохраните его в postfix.conf:

fail2ban-regex -v /var/log/mail.log /etc/fail2ban/filter.d/postfix.conf