網路的世界，總是存在一群隱密的駭客，無時無刻連線網路上主機所開放的任何連接方式，來嘗試入侵或破壞。當完成一台主機的部署之後，第一件要做的就是建立安全區的連線，透過基本的 iptables 設定，在最短時間將主機設定允許的連線區域，避免在軟體環境尚未更新或設定前就被攻破。

這看似十分安全，但當主機真正開始提供服務時，部份需公開的服務就可能不受 iptables 設定保護(如 WEB，匿名FTP)，此時，我們也沒辦法告訴 iptables 誰可能駭客，也不可能隨時盯著連線IP來分析。這時就會想，如果有誰能告訴我那些 IP 可能是危險的那有多好？！