A opção -w
não está em sua versão 1.4.7 do iptables, seu uso é explicado no arquivo /etc/fail2ban/action.d/iptables-common.conf
# Option: lockingopt
# Notes.: Option was introduced to iptables to prevent multiple instances from
# running concurrently and causing irratic behavior. -w was introduced
# in iptables 1.4.20, so might be absent on older systems
# See https://github.com/fail2ban/fail2ban/issues/1122
# Values: STRING
lockingopt = -w
Eu ficaria tentado a remover o -w da declaração acima ou até mesmo comentá-lo e ver o que aconteceu.
Verifique seu yum.log para ver se o fail2ban foi atualizado recentemente. Em caso afirmativo, veja quando isso aconteceu e verifique se você tem um trabalho yumcron em execução nessa época.