részemről a firejail tűzfal generátorral kombináltam a fail2ban, különböző kombinációkban
a lényeg, hogy nem mindegy, hogy az iptables chain-ek közül melyik sorrendben veszi át, majd adja vissza a "folyamot" a fail2ban
iptables -L -n -el meg kell nézni, hogy a (ufw) tűzfal milyen rule-okat generált, utána a megfelelő sorba "beszúrni" a fail2ban chaineket
a "chain" paraméter a barátod, ami megmondja melyik chain hányadik sorába "insert"-eli a fail2ban az elágazását
kicsi példa:
[sshd]
enabled = true
backend=systemd
chain=in_world 3
maxretry = 2
[recidive]
enabled=true
chain=INPUT
banaction = iptables-allports
blocktype = DROP
logpath = /var/log/fail2ban.log
bantime = 2419200 ; 2 weeks
findtime = 1814400 ; 3 weeks
maxretry = 4itt az sshd nálam az in_world 3.sorába van beszúrva, mert van előtte ami "univerzálisan érvényes", a recidive (ami magát a fail2ban logját vizsgálja ismétlődésekre), simán az INPUT chain legeljére kerül, még az ACCEPT elé, mivel univerzális DROP