Regex pour matcher les log REJECT iptables
Bonjour à tous,
j'ai un serveur sous Centos 7 et j'utilise Fail2ban
J'ai créé un jail perso pour tenter de matcher les IP sources des rejets iptables dans les logs /var/log/messages
Pour les trouver, je dois utiliser une regex.
Voici une ligne type de rejet iptables :
Code:
1
2
3
4
|
...
Apr 10 23:56:24 backup kernel: iptables[REJECT] : IN=eth0 OUT= MAC=fa:16:3e:9e:b6:97:de:a4:82:37:1c:d0:08:00 SRC=71.87.96.45 DST=117.134.245.230 LEN=40 TOS=0x00 PREC=0x00 TTL=112 ID=25147 PROTO=TCP SPT=18242 DPT=1234 WINDOW=50638 RES=0x00 SYN URGP=0
... |
Dans cette ligne, ma regex doit trouver la condition "iptables[REJECT]" et l'IP source "SRC=71.87.96.45"
J'ai tenté :
Code:
^iptables[(?!REJECT\\]\s+SRC=<HOST>
et de nombreuse variantes, mais sans succès, je dois être loin du compte :)
Le <HOST> est normal c'est pour récupérer la variable sous Fail2ban
Si quelqu'un avait une idée, se serait terrible !! :)
Arnaud
