В целом мы очень довольны fail2ban, так как он накопил несколько десятков IP-адресов neverdowell в наших правилах iptables.
Однако я заметил, что появилось и следующее правило:
Chain fail2ban-apache-overflows (1 references)
target prot opt source destination
DROP all -- <our-server-hostname> anywhere
Я не очень хорошо разбираюсь в правилах iptables, но я интерпретирую это правило так, что оно блокирует весь исходящий трафик. Это правильно? Почему он появился в нашем наборе правил iptables? (Исходящий трафик фактически не блокируется.)