É assim que o fail2ban funciona. Você pode ajustá-lo. Verifique esta postagem no blog
Do blog:
ignoreip = 127.0.0.1/8
bantime = 600
findtime = 600
maxretry = 3
ignoreip - Portanto, adicione os hosts dos quais você geralmente faz login na lista ignoreip, separados por um espaço. Isso significa que o fail2ban não aplicará essas regras ao ip ou rede que você mencionou aqui.
bantime - por quanto tempo você quer banir os endereços IP? O padrão é 600 segundos, o que é um bom ponto de partida. Você sempre pode ajustar isso, se necessário.
findtime - o fail2ban irá banir o IP ou o host se o mesmo host tiver tentativas máximas durante o último findtime. Portanto, se alguém fornecer informações de login inválidas por três vezes nos últimos 600 segundos, elas serão banidas por 600 segundos.
maxretry - número de tentativas de login inválidas antes que um host seja banido. Eu mantenho a 3 mas o padrão é na verdade 6.