fail2ban не использует правила.

0

1

Добрый день. Такой вопрос.Почему-то ф2б отрабатывает только одно правило.

Вот два правила в конфиге.

/filter.d/zimbra.conf

# Fail2Ban configuration file
#
# Author: Martin Slavovo

[Definition]

failregex = oip=<HOST>.*imap - authentication failed for.*external LDAP auth failed
oip=<HOST>.*imap - authentication failed for.*(account lockout)

ignoreregex =

Если я проверю эти два правила по отдельности, то он находит совпадения. Пример.

sudo fail2ban-regex /opt/zimbra/log/mailbox.log "oip=<HOST>.*imap - authentication failed for.*(account lockout)"

Но если я проверяю весь конфиг целиком

Он находит совпадения

Но если я проверяю целый конфиг, то отрабатывает только то правило которое сверху.

fail2ban-regex /opt/zimbra/log/mailbox.log /etc/fail2ban/filter.d/zimbra.conf

В чем подвох, не подскажете ли?

Ссылка

←	Samba не могу смонтировать сетевую папку

После удаления дров АМД остались неисправимые зависимости

→

Нифига не распарсил, чем «проверяю весь конфиг целиком» отличается от «проверяю целый конфиг»?

Регулярка пишется так, чтобы она совпадала и с одной и с другой строкой (для этого используется символ ″|″).

mky ★★★★★
(29.11.18 21:45:12 MSK)

Ответ на: комментарий от mky 29.11.18 21:45:12 MSK

Спасибо, странно что начальный конфиг был ровно так же с кучей правил и без символа «|»

madcry
(03.12.18 10:17:27 MSK) автор топика

Ответ на: комментарий от madcry 03.12.18 10:17:27 MSK

Зато начальный конфиг содержал символы ″\″ перед теми символами, которые обычно используют вместе с ″|″. Я надеялся, что вы прочитаете что-нибудь про написание регулярных выражений и узнаете про спецсимволы...

mky ★★★★★
(03.12.18 13:24:17 MSK)

Ответ на: комментарий от mky 03.12.18 13:24:17 MSK

Я уже читаю) Спасибо вам.

madcry
(06.12.18 12:35:14 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Samba не могу смонтировать сетевую папку

General

После удаления дров АМД остались неисправимые зависимости

→

Похожие темы