Trochu jsem přepracoval https://wiki.mikrotik.com/wiki/Use_Mikrotik_as_Fail2ban_firewall
Nelíbí se mi, že by měl fail2ban přidávat a ubírat filtry. Tak jsem změnil tohle:
ip firewall filter add action=drop chain=forward dst-address-list=fail2ban
a ve mikrotik.conf tyto změny
actionban = mikrotik ":ip firewall address-list add address=<ip> comment=AutoFail2ban-<ip> list=fail2ban"
actionunban = mikrotik ":ip firewall address-list remove [:ip firewall address-list find address=<ip>]"
byl to jen momentální nápad a řeším ještě hafo jiných věcí..takž mě berte s rezervou...ještě to zněním tak, až zjistím jako proměnnou má ve fail2ban bantime a to pak dodám do add address a nemusí fail2ban mi zase sahat do listu a mazat, prostě adresa tam bude mát časovku životnost.
