总的来说,我们对fail2ban非常满意,因为它在我们的iptables规则中已经积累了数十个neverdowell IP地址。
不过我注意到下面的规则也出现了:
Chain fail2ban-apache-overflows (1 references) target prot opt source destination DROP all -- <our-server-hostname> anywhere 我不是很擅长阅读iptables规则,但是我对这条规则的解释是它阻止了所有的外部stream量。 那是对的吗? 为什么会出现在我们的iptables规则集中? (出站stream量实际上并未被阻止。)