Livre-se da parte ^%(__prefix_line)s
. Basta definir
failregex = SSL_accept error from \S+\s*\[<HOST>\]: lost connection
Eu gostaria de bloquear o endereço IP com o fail2ban se no log de email do postfix for linha:
SSL_accept error from unknown[xxx.xxx.xxx.xxx]: lost connection
eu tento fazer o fail2ban ssl_error.conf no filter.d com esta linha:
failregex = ^%(__prefix_line)sSSL_accept error from \S+\s*\[<HOST>\]: lost connection$
mas sem sorte: (
Tags fail2ban