@Goooooos 我用的辣鸡苹果手机，开 L2TP 会很热，耗电快。

@killva4624 fail2b 有点局限，比如在野 1day 攻击的流量就没法防，要加个 IPS 才可以。所以我没再用 fail2ban 了，用了更轻量的方式防护这种攻击。CPU 和内存占用几乎 0

@vcn8yjOogEL 谢谢，我抽空找个外区苹果账号试一下。

@hefish VPS 上有一些诸如 Wordpress ，Nextcloud ，Kodbox 之类的东西，如果有一天出了 0day 但是没来得及处理就会被人扫出来炸掉。

@xipuxiaoyehua 手机全局开 VPN 费电

@Qetesh 嗯，家里 web 端口都过雷池 WAF ，ssh 走 L2TP ，蜜罐现在不太敢用，会被微步记录。

@xipuxiaoyehua iPhone+群晖用户表示：有点麻烦

@mohumohu 好复杂，我下班学习一下，谢谢！

@tool2d 我想的是：在攻击者还没扫到你 ssh 端口的时候，就把攻击者的 IP 封禁掉会更安全。比如扫 1-1000 端口，扫到 TCP 3 的时候，就把 IP 加到 DROP 列表里面。同时也能防止运营商查看你开了哪些端口。家里就是这样做的，GPT 写的防火墙。

@x86 合理，但是 [手机使用流量访问家里 NAS] 这种场景，白名单可能不太容易配置。