Discussion :

[Arnaudp33x33]

Bonjour à tous,
j'ai un serveur sous Centos 7 et j'utilise Fail2ban

J'ai créé un jail perso pour tenter de matcher les IP sources des rejets iptables dans les logs /var/log/messages
Pour les trouver, je dois utiliser une regex.

Voici une ligne type de rejet iptables :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
 
...
Apr 10 23:56:24 backup kernel: iptables[REJECT] : IN=eth0 OUT= MAC=fa:16:3e:9e:b6:97:de:a4:82:37:1c:d0:08:00 SRC=71.87.96.45 DST=117.134.245.230 LEN=40 TOS=0x00 PREC=0x00 TTL=112 ID=25147 PROTO=TCP SPT=18242 DPT=1234 WINDOW=50638 RES=0x00 SYN URGP=0 
...

Dans cette ligne, ma regex doit trouver la condition "iptables[REJECT]" et l'IP source "SRC=71.87.96.45"

J'ai tenté :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

^iptables[(?!REJECT\\]\s+SRC=<HOST>

et de nombreuse variantes, mais sans succès, je dois être loin du compte
Le <HOST> est normal c'est pour récupérer la variable sous Fail2ban

Si quelqu'un avait une idée, se serait terrible !!

Arnaud

[disedorgue]

Bonjour,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables\[REJECT\].*SRC=<HOST>

[Arnaudp33x33]

Royal !
Merci beaucoup

Arnaud