fail2ban: varias acciones en un mismo "jail".

[José Miguel (sio2) <sio2.sio2+lista.debian@gmail.com>]

Saludos a los listeros:

Tengo instalado en jessie fail2ban (0.8.13) y he intentado ejecutar dos
acciones dentro de un mismo jail. Básicamente lo que he hecho es crear
un jail.local con el siguiente contenido:

#v+
[ssh]

action = iptables-multiport[name=SSH, port=ssh, protocol=tcp, chain=INPUT]
         iptables-multiport[name=SSH, port=ssh, protocol=tcp, chain=FORWARD]
#v-

Lo que esperaba es que se creara dos reglas, una en la cadena INPUT y otra en
la cadena FORWARD, pero sólo se ha creado una en FORWARD:

#v+
# iptables -vnL FORWARD                                                                                                                      
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source destination         
    0     0 fail2ban-SSH  tcp  --  *      *       0.0.0.0/0 0.0.0.0/0            multiport dports 22
#v-

He probado a ponerle dos nombres distintos a la cadena donde se escriben
los vetos (que pasarán a ser dos cadenas distintos):

#v+
action = iptables-multiport[name=SSH, port=ssh, protocol=tcp, chain=INPUT]
         iptables-multiport[name=SSH2, port=ssh, protocol=tcp, chain=FORWARD]
#v-

Pero tampoco: sigue creándose sólo la regla de la cadena FORWARD.

Mirando en internet he visto que podían incluirse varias acciones,
aunque no sean exactamente las mismas que las de mi prueba.

¿Se me escapa algo?

-- 
   Un bel morir tutta una vita honora.
                  --- Francisco Petrarca ---