Entrada de iptables anômalas com fail2ban (é configurada incorretamente para bloquear o tráfego de saída?)

1

No geral, estamos muito satisfeitos com o fail2ban, pois ele acumulou várias dúzias de endereços IP em todas as regras do iptables.

No entanto, percebo que a seguinte regra também apareceu:

Chain fail2ban-apache-overflows (1 references)
target     prot opt source               destination         
DROP       all  --  <our-server-hostname>               anywhere 

Eu não sou muito bom em ler as regras do iptables, mas a minha interpretação dessa regra é que ele bloqueia todo o tráfego externo. Isso está correto? Por que apareceria no nosso conjunto de regras do iptables? (O tráfego de saída não parece estar bloqueado.)

    
por DMCoding 02.11.2015 / 12:30

0 respostas