Para instalar fail2ban en Ubuntu 24.04
apt-get install fail2ban
Comprueba si hay nuevas sesiones
zgrep "New session" /var/log/auth.log*
Comprueba qué cárceles están habilitadas
fail2ban-client status
Ahora comprueba la jaula ssh que está activada
fail2ban-client status sshd
Para comprobar las IP prohibidas actualmente
grep 'Ban' /var/log/fail2ban.log*
Estos son los valores por defecto de fail2ban para tu servidor Ubuntu
/etc/fail2ban/jail.d/defaults-debian.conf -- the defaults
Obtén cuáles son las acciones por defecto para la cárcel ssh
fail2ban-client get sshd actions
Por defecto, el comando anterior da nftables.
Para obtener las IP bloqueadas
nft list ruleset
Referencia