deixo aki o fail2ban para kem tem r84 onde este script Script - Cache Alert: unknown

peer nao funciona a 100%...pelo menos cmg fikavam mtx cache offline.

no download já vao tds os files correctos é só enviar para o local certo no vosso servidor
e meter a vossa porta do cache como tem nas instrucoes...

Código:
sudo apt-get update

sudo apt-get install fail2ban

###depois colocar os files no sitio certo da pasta fail2ban

###no file jail.config meter a porta do seu cache

###jail.config
[mcs]
enabled = true
port = xxxx
filter = mcs
logpath = /var/tmp/multics.log
findtime = 1200
bantime = 480
maxRetry = 2

###filter.d
[Definition]

failregex = cache: Alert! unknown peer \(<HOST>:.*\)

ignoreregex =

###logrotate.d
/var/tmp/multics.log {
rotate 2
daily
missingok
compress
notifempty
create 644 syslog adm
}

###datedetector.py
# MultiCS
template = DateStrptime()
template.setName("[Hour:Minute:Second.Millisecond]")template.set
Regex("\d{2}:\d{2}:\d{2}")
template.setPattern("%H:%M:%S")
self.__templates.append(template)

###adicionar ao rc.local...
###se aki ja tiverem o arranke auto do multics apaguem e metam o
k esta abaixo

cd /etc
vim rc.local

/usr/local/bin/multics -v -b > /var/tmp/multics.log

 ###fazer reboot ao servidor

###testar fail2ban

fail2ban-regex /var/tmp/multics.log
/etc/fail2ban/filter.d/mcs.conf

cache Alert: unknown peer (×××.×××.××.×)

http://www.tugacs.com/t759-fail2ban-cache-alert-unknown-peer