нативно использовать firewalld на centos7
firewalld настройте сначала, затем установите:
fail2ban-firewalld.noarch : Firewalld support for Fail2Ban
fail2ban-systemd.noarch : Systemd journal configuration for Fail2Ban
можете для оповещений:
fail2ban-mail.noarch : Mail actions for Fail2Ban
fail2ban-sendmail.noarch : Sendmail actions for Fail2Ban
Далее настройте fail2ban jails actions filters по своему усмотрению.
проверить просто:
fail2ban-client status
Status
|- Number of jail: 10
`- Jail list: dovecot, nginx-botsearch, nginx-http-auth, php-url-fopen, postfix, recidive, roundcube, sshd, sshd-ddos, testproxy
