Tach!

Na ja, genau das soll 'iptables-persistent' ja machen, bzw. macht es ja auch.

Deiner Beschreibung nach schreibt es beim Runterfahren alle aktuellen Einträge auf die Platte, also inklusive der Fail2bans. Mein Script hat ja (bezüglich der Firewall) nur die Regeln, die ich fest vergeben habe und nicht das was sonst noch so im Laufe der Uptime hinzukam, also auch nicht die vom Fail2ban hinzugefügten.

Nein, das ist dann ein Missverständnis gewesen. Ich hatte ja geschrieben:"... dann per 'iptables-save > /etc/iptables/rules.v4' abspeichere ...", und wollte eigentlich quasi nur eine Bestätigung meiner Annahme, dass das nicht der richtige Weg ist, sondern man/ ich die Regeln gleich in die beiden Dateien von 'iptables-persistent' schreiben muss (anstatt 'iptables-save' zu verwenden).

Denn die Regeln aus den Dateien werden beim (Neu)start automatisch wieder geladen.
Zusätzlich klinkt sich fail2ban (ebenfalls selbständig) wieder mit ein.

Gruß Gunther