Si cambio los puertos por defecto 443 y 22 por otros en /etc/httpd/conf.d/ssl.conf y /etc/ssh/sshd_config y después en Issabel seguridad/cortafuegos/definir puertos. Para que funcione fail2ban con los nuevos puertos tengo que crear jail.local si es así con que contenido. Gracias
fail2ban mira logs, no mira puertos, asi que no hay que cambiar nada. Saludos,