Eu assumo que você usa o shorewall como seu firewall? Se sim, você pode querer alterar a ação de fail2ban para shorewall
em vez de iptables
em jail.conf:
...
[ssh-iptables]
enabled = false
...
[ssh-shorewall]
enabled = true
filter = sshd
action = shorewall
logpath = /var/log/auth.log
maxretry = 5
....