摘要： fail2ban 默认在iptables 防火墙filter表的input 链内设置规则，这样导致端口映射，和nat转发的流量不在fail2ban控制内。 如果修改配置文件/etc/fail2ban/action.d# vi iptables-common.conf 把INPUT链修改成FORWAR 阅读全文