Você pode adicionar um IP / rede à lista de permissões do fail2ban para realizar apenas isso (a segunda parte, quero dizer). Edite o parâmetro ignoreip
no seu jail.conf
(provavelmente em /etc/fail2ban
).
Quanto à primeira parte, vi essa solução alternativa mencionada no wiki do fail2ban: