Я сделал следующим способом
sed -n '/^[0-9]\{3\}\./,+1p' filename| sed "N;s/\n/:/g"
выход
192.168.1.221:80
192.168.1.223:25
Проблема заключалась в том, что моя конфигурация fail2ban
не читала правильный файл журнала. Как только я обновил свой файл jail.local
и указал /var/log/secure
вместо /var/log/sshd.log
, я начал видеть, что IP-адреса попадают в тюрьму. Это работало fail2ban
, но по-прежнему не блокировало определенные записи в журнале. Я хотел заблокировать определенные записи, содержащие 11: Bye Bye
, но мой пользовательский фильтр в fail2ban
не работал :^%(__prefix_line)sReceived disconnect from <HOST>: 11: \S+: *$
Чтобы полностью решить мою проблему, я обнаружил, что версия 0.10.5.dev1
из fail2ban
может по умолчанию перехватывать эту конкретную запись в файле журнала. Я обновил и переделал конфигурацию, и теперь она работает так, как я надеялся.