Какое регулярное выражение я могу использовать для идентификации недопустимых запросов файла в журналах nginx?
Добавьте больше информации и схему, было бы очень полезно помочь. Мы не знаем Ваш Сайт 2 дюйм/с. Это кажется там пропавшими без вести в группе group-inside-vpnclient, как 10.20.0.0/24 находится на сайте 1, и 10.21.1.0/24 является Вашим объединением vpn. Вам также нужен маршрут для сайта 2 сети IP через сайт 1 маршрутизатор, Если 207.207.207.173 IP, Вы пытаетесь достигнуть на сайте 2, нам действительно нужно больше разъяснения.
/etc/fail2ban/filter.d/nginx-noscript.conf
[Definition]
failregex = open\(\) "/\S*(\.php|\.asp|\.exe|\.pl)\S*" failed \(2: No such file or directory\), client: <HOST>,.*
ignoreregex =
/etc/fail2ban/jail.conf
[nginx-iptables]
enabled = true
filter = nginx-noscript
action = iptables[name=nginx, port=81, protocol=tcp]
logpath = /var/log/nginx/*error_log
maxretry = 3
Закомментируйте ignoreip = 127.0.0.1/ 8 и тестирование с некоторыми несуществующими запросами:
2012/08/10 09:28:11 [ошибка] 3473 # 0: * 27 open () "/ var / www / localhost / htdocs / d. pl "не удалось (2: нет такого файла или каталога), клиент: 127.0.0.1, сервер: localhost, запрос:" GET /d.pl HTTP / 1.0 ", хост:" localhost: 81 "
В /var/log/fail2ban.log , вы увидите что-то вроде этого:
2012-08-10 09:32:55,234 fail2ban.actions: WARNING [nginx-iptables] Ban 127.0.0.1
Еще раз проверьте iptables:
Chain fail2ban-nginx (1 references)
pkts bytes target prot opt in out source destination
0 0 DROP all -- * * 127.0.0.1 0.0.0.0/0