Fail2ban це Python скрипт, котрий сканує ваші журнали для пошуку атак та створює правила iptable, що дозволяють ігнорувати трафік з цих IP-адрес. Це дуже зручно для забезпечення SSH захисту, а також захисту інших сервісів.
Якось раз налаштовував поштовий сервер. Було потрібно отримати відповідь по 25 порту від пристрою всередині мережі. Вибір такого пристрою зупинився на роутері (славний був d-link). Так ось, недовго думаючи я (як би то тупо не виглядало) поміняв в конфігурації роутеру доступ до веб морди на 25 порт, і почав отримувати відповідь по 25 порту.
Протестував усе як потрібно, я вирішив повернути порт на місце, але не все так просто: FireFox ясно дав зрозуміти, що щастя не буде:
