supongo que el fail2ban, lo que hace es mirar los logs, yo por ejemplo le digo coja las ip que acceden a un fichero , lo bloquee y se quede baneado x tiempo, supongo que ha esto te refieres con que limpia cada x tiempo el iptables, porque lo banea x tiempo??

Supongo que es Fail2ban no Fan2ban..

Saludos

Muchas gracias

Ha ok, lo hare, ahora he mejorado alguna cosa del apache he bajado el KeepAliveTimeout y he tuneado alguna cosa más , y ahora me mirare eso del fan2ban...

Muchas gracias..

Iptables no lo hago manualmente lo hago automaticamente, pero al ser tantas ip's, cada vez el iptables me va mas lento, y me da problemas me aumenta el uso de la cpu..

Bueno, os explico..

Tengo un server con unos dominios, hace unos dias , vi que habia un aumento de trafico a lo bestia, y encontre dos ficheros uno que era footerr.php y manual.php (las debieron subir con un ftp de algunos de mis clientes), en mi servidor, que se conectaban un monton de diferentes ip's, los borre, pero siguen dandole caña, y me hacen saltar el servidor, porque aunque no deje ejecutar esos dos ficheros , la conexión al apache también la hace.
Despues , pense la única manera es con el iptables, hice un script que automaticamente me bloque las ip's , pero son tanta cantidad de ip's que el iptables empieza a ir lento, i la cpu me aumenta mucho, y acaba bloqueandome el servidor, y tengo que hacer otra vez iptables -F, para que vaya todo bien..para que os deis una idea el guardo las ip's en un fichero de texto i tiene un tamaño ahora de unos 18Mb, de ips..
Ahora ejecuto un cron cada 3 horas que hace borra el iptables y cada 3 horas reinicio el apache..i con eso voy tirando...

Saludos