Fail2ban (banaction - blocktype)

Találtam egy részben kapcsolódó témát (failt2ban + ufw nem megy), de inkább nyitok egy újat, mivel csak részben kapcsolódik a kérdésem.

Környezet: Debian, ufw, fail2ban

A javasoltak szerint a /etc/fail2ban/jail.conf fájlból létrehoztam a /etc/fail2ban/jail.local másolatot, majd azt módosítottam. A /etc/fail2ban/jail.local fájlban csak néhány értéket módosítottam, pl. a "banaction = ufw" lett.

Majd módosítottam a létező /etc/fail2ban/jail.d/defaults-debian.conf fájlt az alábbira:

[sshd]
enabled   = true
bantime   = 86400
blocktype = deny

De sajnos a "blocktype = deny" nem kerül érvényesítésre a /etc/fail2ban/action.d/ufw.conf fájlban, hanem az abban megadott reject érték lesz használva a létrehozott (iptables) ufw szabályokban .

...
# Option: blocktype
# Notes.: reject or deny
blocktype = reject
...

Ez látható az alábbi parancs kimenetében is.

# fail2ban-client get sshd action ufw blocktype
reject

A /etc/fail2ban/action.d/ufw.conf fájlban átírhatnám a reject-et deny-re - de ha frissül a csomag, akkor felülíródhat -, ezért egy tartós megoldást keresek. A /etc/fail2ban/jail.d/defaults-debian.conf fájlt újra módosítottam:

[sshd]
enabled   = true
bantime   = 86400
banaction = ufw[blocktype=deny]

A már fentebb is futtatott parancsnak viszont kicsit eltérő lett a kimenete, ahhoz képest, amit vártam:

# fail2ban-client get sshd action ufw blocktype
deny][name=sshd

Vagy ez a kimenet így rendben van? Miért jelent meg a "][name=sshd" rész a parancs kimenetében?