improve fail2ban documentation + example

README.md

@@ -9,6 +9,31 @@ In `host_vars/server.example.com.yml` kannst du verschiedene Rollen konfiguriere
 In der `value:` zeile kannst du ports oder bekannte [service namen](https://wintelguy.com/port-search/) angeben die zugallessen werden sollen.
 In diesem Beispiel benutzen wir eine Whitelist um bestimmten Traffic zu erlauben.
 
+### fail2ban
+Hier kann man die `jail.local` datei mit ansible generieren.
+Hier ist ein Beispiel wie die YAML Config übersetzt wird:
+```
+fail2ban_services:
+  - name: sshd
+    backend: systemd
+    maxretry: 3
+    bantime: 900
+  - name: traefik-auth
+    logpath: /var/log/traefik/access.log
+    port: http,https
+```
+```
+[sshd]
+enabled = true
+backend = systemd
+maxretry: 3
+bantime: 900
+
+[traefik-auth]
+enabled = true
+logpath = /var/log/traefik/access.log
+port = http,https
+```
 
 ## Ausführen
 ```

host_vars/server.example.com.yml

@@ -16,3 +16,14 @@ nft_define_host:
 fail2ban_services:
   - name: sshd
     backend: systemd
+    maxretry: 3
+    bantime: 900
+
+  # - name: traefik-auth
+  #   logpath: /var/log/traefik/access.log
+  #   port: http,https
+  #
+  # - name: nginx
+  #   logpath: /var/log/nginx/error.log
+  #   port: http,https
+