<div dir="ltr">Good Day,<div><br></div><div>  I am soon going to be exposing my RT instance on a public IP. It currently requires VPN access, but users have asked for this to be changed. As a result, I am trying to implement fail2ban, but am running into some issues. I'm wondering if anyone else has successfully done this.</div><div><br></div><div>  Running fail2ban-regexp against the Apache error log and the fail2ban filter file show that there are matches, however running fail2ban in debug mode does not show that it's matching at run time. </div><div><br></div><div>  The relevant configs are below. Any help appreciated. <br></div><div><br></div><div>Thanks,</div><div>Matt</div><div><br></div><div>jail.conf:</div><div><div>[rt-iptables]</div><div>enabled  = true</div><div>filter   = rtauth</div><div>action   = iptables-allports[name=RT, protocol=all]</div><div>logpath  = /var/log/apache2/error.log</div><div>maxretry = 4</div><div>findtime = 21600</div><div>bantime  = 86400</div></div><div><br></div><div>filter.d/rtauth.conf:</div><div><div>[INCLUDES]</div><div>before = apache-common.conf<br></div><div><br></div><div>[Definition]</div></div><div>failregex = \[.*\] \[[^]]+\] \[error\]: FAILED LOGIN for .* from <HOST> \(.*\)$<br></div><div><div>ignoreregex =</div></div><div><br></div><div><br></div><div><br></div></div>