...
[DEFAULT]

# IP–адреса с маской подсети, которые не должны быть заблокированы. 
# Можно задать список IP-адресов разделяя значения пробелами. 
# Стандартную строку локального адреса лучше закомментировать, 
# так как при проникновении в систему под любой непривилегированной учётной записью, 
# можно произвести атаку перебором на пользователя с root-привилегиями.
#
#ignoreip = 127.0.0.1/8

# Далее идут правила блокировки следующего порядка:
# Если в течении 30 минут было 3 неудачных попытки = блокируем IP-адрес клиента на 24 часа.

# Время блокировки в секундах, 
# по истечении которого IP–адрес удаляется из пула заблокированных
bantime  = 86400

# Время, в течение которого суммируются подозрительные попытки в количестве maxretry
findtime = 1800

# Количество подозрительных попыток, после которых применяется правило. 
# Применительно к sshd — это число неудачных попыток входа, 
# после которых происходит блокировка.
maxretry = 3

# Файлы с правилами реагирования - в каталоге /etc/fail2ban/action.d/.
# По умолчанию используется файл iptables-multiport.conf. 
# Заглянув в этот файл можно понять как fail2ban работает с правилами iptables. 
# Можем оставить всё без изменений.
banaction = iptables-multiport
...