Você estava perto.
failregex = .*\[UFW BLOCK\] IN=.* SRC=<HOST>
E possivelmente remova port = all
(é opcional)
Você pode executar testes usando o fail2ban-regex. por exemplo:
fail2ban-regex /var/log/ufw.log '.*\[UFW BLOCK\] IN=.* SRC=<HOST>'