fail2ban no le permite usar direcciones comodín.
Tienes varias posibilidades:
1. use un DNS dinámico para la dirección que desea excluir
2. escriba una regla de aceptación para iptable, ejecutada antes de las reglas de fail2ban
3. simplemente configure fail2ban
¿Cómo configurar fail2ban para ignorar su dirección?
Dentro de /etc/fail2ban/filter.d/ Tienes filtros prefabricados. Su(s) regla(s) ya usan una de ellas (por ejemplo, con filter = sshd use el filtro sshd).
Simplemente modifique los filtros que desee (o modifique una copia) para agregar una regla de "exclusión".
Las reglas de exclusión comienzan con ignoreregex . Están escritos exactamente como las reglas de "coincidencia". Echa un vistazo a man fail2ban-regex .
Para su ejemplo, simplemente puede agregar ignoreregex .myISPName.co.uk en el filtro deseado.
Pero esto también protegerá a cualquier atacante del mismo ISP.