내 마음 access.log속에는
ip - - [date] method link ... etc..
그리고 이와 관련된 다른 것들도
www.domain.com:ip - - [date] method link ... etc..
실제로 이 정규식을 사용하고 있습니다.
^<HOST>.*/phpmyadmin
문제는 두 번째 줄을 구문 분석할 때 Fail2ban이 www.domain.com의 역방향 조회를 IP로 사용하게 한다는 것입니다.
호스트 이름 대신 ip에 대한 더 정확한 정규식이 있습니까?
답변1
제 생각엔 당신이 Fail2ban에게 말하고 싶은 것 같아요호스트 이름 조회 없음.
use_dns
yes (current behavior)
warn (uses but warns upon each dns lookup)
no (no DNS lookup, no warnings, INFO-LEVEL log messages when
rDNS was necessary and entry was ignored because of that)