[DEFAULT]

# Время блокировки в секундах, 
# по истечении которого IP–адрес удаляется из пула заблокированных
bantime  = 1d
 
# Время, в течение которого суммируются подозрительные попытки в количестве maxretry
findtime = 30m
 
# Количество подозрительных попыток, после которых применяется правило. 
# Применительно к sshd — это число неудачных попыток входа, 
# после которых происходит блокировка.
maxretry = 3

# Используем библиотеку python systemd для доступа к журналу systemd
backend = systemd

# Файлы с правилами реагирования - в каталоге /etc/fail2ban/action.d/.
# По умолчанию используются файлы iptables-multiport.conf и iptables-allports.conf
# Заменим на файлы, связанные с nftables. 
# Заглянув в эти файлы можно понять как fail2ban работает с правилами iptables/nftables. 
banaction = nftables-multiport
banaction_allports = nftables-allports