Estou tentando configurar o Fail2ban para redirecionar em vez de banir. Encontrei muitas postagens sobre o redirecionamento para uma porta diferente para que o tráfego HTTP exiba uma página da Web diferente, mas preciso redirecionar para um endereço IP totalmente diferente. Vejo que a função -j REDIRECT me permitirá redirecionar para uma porta diferente, mas não para IP. Alguém sabe como redirecionar o tráfego banido para um IP especificado em vez de descartá-lo?
iptables-multiport-24.conf
actionstart = iptables -I <chain> -p <protocol> -m multiport --dports <port> -j fail2ban-<name>
actionban = iptables -I fail2ban-<name> 1 -s <ip>/24 -j <blocktype>
jail.local
action = iptables-multiport-24[name=SPAMTRAP, port=smtp, protocol=tcp]
logpath = /var/log/maillog