总的来说,我们对 fail2ban 非常满意,因为它在我们的 iptables 规则中积累了几十个 neverdowell IP 地址。
然而我注意到也出现了以下规则:
Chain fail2ban-apache-overflows (1 references)
target prot opt source destination
DROP all -- <our-server-hostname> anywhere
我不太擅长阅读 iptables 规则,但我对该规则的解释是它会阻止所有外向流量。对吗?为什么它会出现在我们的 iptables 规则集中?(出站流量实际上似乎没有被阻止。)