Mindkettőtöknek igazatok van, írtam is, igen, a sorrend változtatásával IS megoldható, de épp arra voltam kíváncsi, hogy van e más megoldás?
...és anélkül, hogy elmennénk a hardver erősségének irányába, arról sem szabad megfeledkezni, hogy egy-egy ilyen, felderítő jellegű, nem létező url-es kérés nemcsak a tüzfal szempontjából lényeges, hiszen éppúgy telenyomja az apache2 logját szeméttel, mint utána mondjuk a logcheck kimenetét.
Bizonyára láttatok már apache error logot, és azt is láttátok, hogy egy-egy ilyen IP-ről nem egy url-t kérdeznek le, hanem listából végigmennek az összes szóba jöhető támadási felületen, kezdve a phpmyadmin-tól a wordpress-es bugokig. Tehát a kérdés még mindig ugyanaz.