Hallo werte Selfgemeinde!

Ich hätte da mal die eine oder andere Frage, um einen Server mit Debian 7 (Wheezy) abzusichern.

Damit die Firewall-Regeln einen Neustart überleben, habe ich brav das Paket 'iptables-persistent' installiert und zusätzlich noch 'fail2ban'.

Erstes Problem, bzw. erste Frage:
Wenn ich jetzt manuell eine weitere Regel zu 'iptables' hinzufüge, und diese dann per 'iptables-save > /etc/iptables/rules.v4' abspeichere, dann packt er mir da aber auch alle von fail2ban erstellen Regeln mit rein.
Diese fügt fail2ban aber nach einem Neustart selbsttätig wieder ein, womit diese dann doppelt vorhanden wären. Und zum anderen würden ja dann ggf. längst überholte Regeln wieder aktiv.

Bis jetzt mache ich es immer so, dass ich nach dem Speichern alle Regeln von fail2ban "zu Fuß" wieder aus der Datei lösche. Aber das erscheint mir nicht unbedingt die ideale Lösung zu sein.

Gibt es eine elegantere/ einfachere Möglichkeit?

Oder sollte ich einfach "meine" Regeln direkt in die 'rules.vx' Dateien schreiben und auf 'iptables-save' verzichten?

Gruß Gunther