Насколько понял вашу конфигурацию, использовать F2B на BE смысла немного.
На BackEnd (REDMINE_SERVER) приходят http запросы у которых IP адрес источника для всех - LOCAL-IP (реальный адрес же передается как http header, который fail2ban если и увидит из логов и забанит их, но ip адреса пакетов будут всё-равно приходить с LOCAL-IP адреса).
А банить надо внешние адреса на интерфейсе EXT-IP, который на FE (HAPROXY)
Т.е. в такой схеме видится такой путь реализации: надо гонять F2B на FE, а анализировать логи redmine на BE (примонтировать папку по nfs/sshfs, например, с оглядкой на нагрузку) и банить внешние адреса на FE.
Если не изменяет склероз, то в каком-то далеком будущем обещалось уже не помню кем добавить поддержку Redis в F2B, как хранилище забаненных. Тогда было бы проще - на BE работает F2B и анализирует логи, и вносит адреса злодеев в редиску. А работающий на фронте F2B работает с этим же хранилищем и банит негодяев. О реальности и перспективности оных изменений лучше смотреть сообщество F2B, мопед не мой, пересказ слухов :)