Приветствую, коллеги.
Пытаюсь настроить fail2ban на защиту от некоторых событий.
В общем, при проверке срабатывания регулярного выражения в консоли все работает:
fail2ban-regex /var/log/mail.log "warning: (.*)\[<HOST>\]: SASL LOGIN (.*)authentication failed:"
Но если поместить регулярное выражение в файл конфигурации
/etc/fail2ban/filter.d/sasl.conf то выражение перестает работать.
Содержимое файла
sasl.con
[INCLUDES]
before = common.conf
[Definition]
_daemon = postfix/smtpd
failregex = warning: (.*)\[\]: SASL LOGIN (.*)authentication failed:
ignoreregex =
Я с этим сталкиваюсь впервые, прошу не кидать помидорами.