effectivement fail2ban n'est pas super rapide.
je ne filtre pas sur l'ip source.
les sources non enregistrées ne peuvent appeler que la sda.
j'utilise aussi la fonction FILTER() car j'ai eu des tentatives d'ingestion sql ou php.

fail2ban nous sert aussi pour d'autre protocoles.
les ip bannis sont collectés et bloqués au niveau routeur, banissement étendu parfois à une classe entière