Fail2ban 正則表達式：如何不獲取主機名但獲取 IP？

在我access.log的某個地方，我得到了一個

ip - - [date] method link ... etc..

和其他一些人

www.domain.com:ip - - [date] method link ... etc..

我實際上正在使用這個正則表達式

^<HOST>.*/phpmyadmin

問題是它導致fail2ban在解析第二種行時使用www.domain.com的反向查找作為ip。

是否有更精確的 ip 正則表達式而不是主機名？

我認為您想告訴 fail2ban不要進行主機名查找。

use_dns
yes   (current behavior)
warn  (uses but warns upon each dns lookup)
no    (no DNS lookup, no warnings, INFO-LEVEL log messages when
      rDNS was necessary and entry was ignored because of that)

引用自：https://unix.stackexchange.com/questions/506263