Я хотел бы заблокировать IP-адрес с помощью fail2ban, если в журнале почты postfix есть строка:
SSL_accept error from unknown[xxx.xxx.xxx.xxx]: lost connection
Я пытаюсь сделать fail2ban ssl_error.conf в filter.d с этой строкой:
failregex = ^%(__prefix_line)sSSL_accept error from \S+\s*\[<HOST>\]: lost connection$
, но не повезло: (
Избавьтесь от части ^% (__ prefix_line) s
. Просто установите
failregex = SSL_accept error from \S+\s*\[<HOST>\]: lost connection