Про ufw и fail2ban

[Woin]

Когда смотрел структуру настройки fail2ban находил правила IPTABLES
Задался вопросом.
А нужно ли включать сам firewall iptables чтобы работал fail2ban?
Я опирался по этой статье - http://mirspo.narod.ru/firewall.html , используя ufw.

Вопрос может показаться некорректным.
Но все же, я сижу за NAT'ом, и проделываю port forwarding непосредственно на adsl модеме + получается мне еще приходится открывать порт в iptables.

[eof]

А нужно ли включать сам firewall iptables чтобы работал fail2ban?

fail2ban может работать и без iptables. В этом случае он будет прописывать правила для /etc/hosts.deny

Но все же, я сижу за NAT'ом, и проделываю port forwarding непосредственно на adsl модеме + получается мне еще приходится открывать порт в iptables.

Да, конечно. Если у вас iptables по умолчанию блочит весь трафик, то, соответственно, вам необходимо разрешить то, что вы хотите пропускать через firewall.
NAT это другое, не связанное с firewall. Он осуществляет трансляцию адресов. Т.е. снаружи сети все хосты, находящиеся за NAT выглядят как один хост с IP-адресом машины (или железки), на которой осуществляется NAT. Поэтому, чтобы достучаться до машины, находящейся за NAT необходимо делать проброс портов, т.е. указать, что при обращении на данный порт запрос необходимо перенаправлять на хост с указанным IP-адресом.