やはり中国・・・

FireHOL Level 1-> FireHOL Level 2 の順にDROP条件を追加していったが、やはりSPAMメールのアクセスが漏れてくるので、結局中国全域のDROPを追加。

中国は野良サーバーの排除を行わないと、国として信頼できないですよ！(笑)

ここまでやれば、殆どSPAMメールのアクセスが漏れてくることは無いが、全ての攻撃を消すことは不可能。

順序　ipset　　　　　　　　説明
1　　　firehol_level1　　　広範囲かつ静的な脅威をブロック
2　　　firehol_level2　　　最新かつ動的な脅威をブロック
3　　　cn_block　　　　　　中国全域をブロック
4　　　other_block　　　　その他のブロックリスト