Encontrei eu mesmo. O comando que eu estava procurando é chamado flock
. Consegui resolver meu problema envolvendo todas as chamadas do iptables em /etc/fail2ban/action.d/iptables-multiport.conf
assim:
flock /var/lock/fail2ban -c "iptables -N fail2ban-<name>"
Agora o fail2ban é iniciado corretamente todas as vezes.