Я много лет использую fail2ban и ufw на нескольких компьютерах и никогда не испытывал никаких проблем. Чтобы настроить fail2ban:
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
sudo nano jail.local
Теперь отредактируйте файл так, как вы хотите, например, если вы хотите заблокировать несанкционированный ssh, найдите строки:
[ssh]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 6
, если «включен» установите значение «false», измените его на «true», как указано здесь. После того, как вы установили правила, вам необходимо перезапустить процесс fail2ban:
sudo /etc/init.d/fail2ban restart
Если вы открыли порт 22 вашего брандмауэра ufw, то fail2ban запретит клиентам, которые пытаются подключиться более 6 раз без успеха , он не сломает ваш брандмауэр.