Déploiement de Fail2ban pour Nginx Proxy Manager (NPM) avec Docker Compose

Ligne	Description
`network_mode: host`	Nécessaire pour que Fail2ban puisse manipuler les règles iptables sur l’hôte.
`cap_add: NET_ADMIN, NET_RAW`	Droits étendus requis pour la gestion des pare-feux et des paquets réseau par Fail2ban.
`- ./data:/data`	Montage essentiel : Ce volume contient les fichiers de configuration de Fail2ban (`action.d`, `filter.d`, `jail.d`).
`- /data/compose/1/data/logs:/var/log:ro`	Ligne à modifier ! C’est l’emplacement des logs de NPM sur l’hôte, monté en lecture seule (`:ro`) dans le conteneur. (Le chemin `/data/compose/1/` indique un déploiement Portainer).
`- F2B_DB_PURGE_AGE=28d`	Purge la base de données interne de Fail2ban tous les 28 jours (par défaut à 1).

Paramètre	Valeur	Explication
`ignoreip`	`127.0.0.1/8 ::1`	Adresses IP à ne jamais bannir. Ajoutez ici votre plage IP LAN (ex: 192.168.2.0/24) et votre IP WAN !
`chain`	`DOCKER-USER`	Indique la chaîne `iptables` à cibler dans un environnement Docker.
`logpath`	`/var/log/proxy-host-*_access.log`	Chemin du log NPM à l’intérieur du conteneur Fail2ban.
`maxretry`	`5`	Nombre maximal de tentatives échouées avant bannissement.
`findtime`	`1h`	Période de temps pour compter les tentatives (`maxretry`).
`bantime`	`10h`	Durée initiale du bannissement.
`action`	`docker-action`	Nom de l’action à exécuter (correspond à `docker-action.conf`).

¶ 1. Fail2ban, qu’est-ce que c’est ?