fail2ban não permite o uso de endereços curinga.
Você tem várias possibilidades:
1. use um DNS dinâmico para o endereço que você deseja excluir.
2. escreva uma regra de aceitação para o iptable, executada antes das regras do fail2ban
3. apenas configure o fail2ban
Como configurar o fail2ban para ignorar seu endereço?
Por dentro de /etc/fail2ban/filter.d/
você tem filtros pré-fabricados. Suas regras já usam uma delas (por exemplo, com filter = sshd
use o filtro sshd).
Basta modificar o (s) filtro (s) desejado (ou modificar uma cópia) para adicionar uma regra "excluir".
As regras de exclusão começam com ignoreregex
. Eles são escritos exatamente como as regras de "correspondência". Dê uma olhada em man fail2ban-regex
.
Por exemplo, você pode adicionar ignoreregex .myISPName.co.uk
no filtro desejado.
Mas isso também protegerá qualquer invasor do mesmo provedor.