Запуск Fail2ban в Debian 12 для SSH

Для работы fail2ban с логами journalctl вместо rsyslog

Редактирование конфига

В конфиге fail2ban редактируем следующее:

#По умолчанию будет стоять auto, пример:
backend = auto
#Меняем с auto на systemd
backend = systemd

После замены сохраняем файл и перезапускаем демона:

service fail2ban restart

После перезапуска fail2ban перезапустится без ошибки отсутствия логов и всё заработает.

Межсетевой экран

Я обычно использую iptables по старой памяти как его установить можно посмотреть тут.