Так что я новичок во всем этом. Вот как выглядит бревно:
213.135.179.254 - - [27/Apr/2017:17:39:06 +0200] "GET /get.php?username=1515&password=1515&type=m3u HTTP/1.1" 200 0 "-" "-"
213.135.179.254 - - [27/Apr/2017:17:39:06 +0200] "GET /get.php?username=1859&password=1859&type=m3u HTTP/1.1" 200 0 "-" "-"
213.135.179.254 - - [27/Apr/2017:17:39:07 +0200] "GET /get.php?username=1877&password=1877&type=m3u HTTP/1.1" 200 0 "-" "-"
Так что мне нужен собственный фильтр и все остальное. Я хочу заблокировать каждый ip, который отправляет более 10 подобных запросов. Хитрость в том, что когда они отправляют такие запросы, это неправильный URL, я имею в виду, они ничего не получают. Когда ip отправляет правильные запросы get.php, они получают загружаемый файл m3u, поэтому я думаю, что его код состояния 302? Поэтому я хочу запретить ip, который отправляет более 10 неправильных запросов get.php с кодом состояния 200. Пожалуйста, помогите
РЕДАКТИРОВАТЬ: Вот как это выглядит, когда запросы get.php действительны:
185.24.35.240 - - [30/Apr/2017:15:14:27 +0200] "GET /get.php?username=bracelo@apan-135d&password=4sfZ8va5OS&type=m3u&output=mpegts HTTP/1.1" 200 93528 "-" "VLC/2.2.4 LibVLC/2.2.4"
185.24.35.240 - - [30/Apr/2017:15:14:37 +0200] "GET /get.php?username=tester2ip@262sdf&password=D86Td3v3TP&type=m3u&output=mpegts HTTP/1.1" 200 92588 "-" "VLC/2.2.4 LibVLC/2.2.4"
Http 200 - это успешный http-код ...
Некоторая основная информация для вас: https://en.m.wikipedia.org/wiki/List_of_HTTP_status_codes
Если вы действительно хотите заблокировать эти ... (не рекомендуется), просто настройте для этого фильтр fail2ban ... Измените статус возврата на 403, а затем настройте fail2ban с этим.
[Definition]
failregex = <HOST>.*GET.*(get\.php).* 403