В моем файле jail.local есть такое правило:
[ssh-ddos]
enabled = true
port = ssh,sftp
filter = sshd-ddos
logpath = /var/log/messages
maxretry = 4
Если я хочу использовать настраиваемый порт для SSH, Fail2ban автоматически выводит его из моего файла sshd_config или я должен указать порт численно?
Вы должны указать настраиваемый порт в [ssh] раздел, примерно так:
[ssh]
port=2317