Я хотел бы заблокировать IP-адрес с помощью fail2ban, если в журнале почты postfix есть строка:
SSL_accept error from unknown[xxx.xxx.xxx.xxx]: lost connection
Я пытаюсь сделать fail2ban ssl_error.conf в filter.d с помощью этой строки:
failregex = ^%(__prefix_line)sSSL_accept error from \S+\s*\[<HOST>\]: lost connection$
но не повезло :(
Избавьтесь от ^%(__prefix_line)s часть. Просто установите
failregex = SSL_accept error from \S+\s*\[<HOST>\]: lost connection