A szervered nem egy gyártelep, nem fognak pusztán attól bejutni, hogy tudják, konkrétan mi nem fut a szervereden, ezek ellen semmit nem véd a fail2ban.
Ha meg éppen fut olyan, ami sebezhető, azt meg nem tudod megkülönböztetni a legális kérésektől, az ellen szintén nem véd a fail2ban.
És korábban hoztam példát arra, hogy a szaglászás jó része faszán egy-egy kérés különböző IP címekről, ami ellen szintén nem véd a fail2ban.