Я не знаю почему, но сейчас это работает. Я протестировал другой свернутый шаблон, и это все, что мне нужно, просто сопоставьте любой 404 и получите IP-адрес хоста и заблокируйте его. вот код:
root@raspi:~# fail2ban-regex "01:53:56 114.119.167.52 mydomain.de:80 GET /file.php 404 " "<HOST>.* 404"
Lines: 1 lines, 0 ignored, 1 matched, 0 missed
теперь я должен проверить его, если он тоже работает реально, на сервере или клиенте fail2ban или как эта штука называется ... ... теперь проверено и работает в режиме реального времени на сервере. Итак, все эти чрезмерно правильные начало и конец строки regex-klimbim, стоящие во всех примерах inte rnet, не нужны и делают их неработоспособными.