No geral, estamos muito satisfeitos com o fail2ban, pois ele acumulou várias dúzias de endereços IP em todas as regras do iptables.
No entanto, percebo que a seguinte regra também apareceu:
Chain fail2ban-apache-overflows (1 references)
target prot opt source destination
DROP all -- <our-server-hostname> anywhere
Eu não sou muito bom em ler as regras do iptables, mas a minha interpretação dessa regra é que ele bloqueia todo o tráfego externo. Isso está correto? Por que apareceria no nosso conjunto de regras do iptables? (O tráfego de saída não parece estar bloqueado.)