Fail2Ban jail.local

Что значит «при физическом рестарте»?

и правила прописанные в jail.local

fail2ban у вас вобще стартует?

А на счёт сохранения банов при рестарте смотрите параметр dbfile, если ваша версия fail2ban поддерживает его.

Физический рестарт - reboot сервера. Да Fail2ban конечно стартует,я же писал что все с этим в норме.

я дописываю новые правила в jail.local, но после рестарта и баны и эти новые правила исчезают, а там все заканчивается на правиле [recidive]

Как бы вот jail.conf чем отличается от jail.local ?

Не понял, у вас содержимое файла /etc/fail2ban/jail.local меняется после перезагрузки сервера?

jail.conf принадлежит пакету и может быть изменён при обновлении. jail.local — настройки администратора, переопределяющие настойки из jail.conf и не подвержены изменениям при обновлении.

Да,именно так..,меняется на по «умолчанию» после перезагрузки сервера! Так же как и пропадают все баны! У меня установлен Дистрибутив Distro-FreePBX 13 Повторюсь что сам Fail2Ban банит исправно и все с ним отлично! кроме выше описанной проблемы...

В нормальном FreePBX в jail.local прямым текстом было написано, что этот файл править нельзя, при перезагрузке все правки будут утеряны. У вас нет этого предостережения?

Блин и правда не заметил... Выходит тут все наоборот?! Тогда мне писать все в jail.conf ? но там при обновлении fail2ban если вдруг все сотрется судя по офф. информации...

Тут я честно говоря не знаю, как правильно. В форумах пишут, что правят jail.conf, но все знаю, что это не совсем правильно.

Попробуйте создать отдельную тему, по поводу как правильно готовить fail2ban в условиях FreePBX.

Может вобще создать отдельный конфиг и всё пр., чтобы работал отдельный экземпляр fail2ban, заносящий свои правила в отдельную цепочку iptables и т.д.

Это идея! Спасибо за помощь!