Хорошо, я сделал это. Проблемы были следующими:
Regular expressions (failregex, ignoreregex) assume that the date/time has been removed from the log line (this is just how fail2ban works internally ATM). Source: https://fail2ban.readthedocs.io/en/latest/filters.html
И мне пришлось добавить maxlines = 2 для фильтрации.
Финальный/рабочий фильтр выглядит так:
[Init]
maxlines = 2
[Definition]
failregex =.+ New connection from on port \d+\.\n.+Socket error on client
ignoreregex =
php5.6
и php8
взяты из репозитория Sury. Вы можете отключить его:
sudo sed -i '/deb/s/^/#/' /etc/apt/sources.list.d/php.list
sudo apt update
Затем удалите пакеты php5.6*
и php8*
(они не получат никаких обновлений после удаления репозитория Sury):
sudo apt remove php5.6.
sudo apt remove php8.