Есть ли способ заставить fail2ban забанить всю сеть класса C, из которой исходит адрес бана?
A
Поскольку fail2ban добавляет правила к iptables, можно предпочесть использовать iptables непосредственно
iptables -A INPUT -s 197.198.199.0/24 -j DROP
fail2ban может заблокировать диапазон IP, видеть как с клиентом:
# fail2ban-client -v set [JailName] banip 197.198.199.0/24
# example:
fail2ban-client -v set recidive banip 197.198.199.0/24
Так как тюрьмы являются ограниченным временем, iptables мог быть лучшей идеей, в зависимости от того, что Вы хотите/нуждаетесь.
Но, для ответа на вопрос:
Кто-то сделал настройку конфигурации для запрета целой сети IP, отправленного в тюрьме
См.: https://www.righter.ch/index.php/2014/12/10/block-a-whole-ip-range-with-fail2ban/