Saya membutuhkan bantuan untuk membuat ekspresi reguler untuk failregex untuk menemukan dan melarang sumber ip (mis. SRC = 192.168.0.1 dan melarang IP 192.168.0.1) dari log ini:
[ATT] Suspect: IN = eth0 OUT = MAC = xx: xx: xx: xx: xx: xx: xx: xx: xx: xx: xx: xx: xx: xx SRC = 192.168.0.1 DST = 192.168.0.100 LEN = 37 TOS = 0x00 PREC = 0x00 TTL = 13 ID = 56037 PROTO = TCP SPT = 21 DPT = 35 LEN = 60
Terima kasih sebelumnya