Probablemente tu filtro esta mal. Que tienes en el filter.d/asterisk.conf?

Que te da en el CLI cuando reinicias fail2ban?

Que versión de Asterisk estás usando?

en filter.d/asterisk.conf tengo esto:

# Fail2Ban configuration file
#
[INCLUDES]
# Read common prefixes. If any customizations available -- read them from
# common.local
#before = common.conf
[Definition]
#_daemon = asterisk
# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
# host must be matched by a group named "host". The tag "<HOST>" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}?(?P<host>\S+)
# Values: TEXT
#
failregex = NOTICE.* .*: Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Wrong password
NOTICE.* .*: Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - No matching peer found
NOTICE.* .*: Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Username/auth name mismatch
NOTICE.* .*: Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Device does not match ACL
NOTICE.* .*: Registration from '.*' failed for '<HOST>(:[0-9]{1,5})?' - Peer is not supposed to register
NOTICE.* .*: <HOST> failed to authenticate as '.*'$
NOTICE.* .*: No registration for peer '.*' \(from <HOST>\)
NOTICE.* .*: Host <HOST> failed MD5 authentication for '.*' (.*)
NOTICE.* .*: Failed to authenticate user .*@<HOST>.*
NOTICE.* .*: Sending fake auth rejection for device .*@<HOST>.*
# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =

No logro ver nada en el CLI cuando reinicio fail2ban


Versión de Asterisk 1.8.23.1

Si no ves nada en el CLI al reiniciar puede ser que Fail2ban no esté corriendo, y por eso no hace nada.

Otras cosas:

1) Seguro que el archivo /var/log/asterisk/messages existe? Si no existe, edita el jail.conf y apuntalo hacia el archivo que SI exista (normalmente el /var/log/asterisk/full)
2) Tras reiniciar fail2ban, que te arroja el comando iptables -nL ?

al tirar el comando iptables -nL sale los siguiente en al ultima parte:

Chain fail2ban-ASTERISK (1 references)
target prot opt source destination
RETURN all -- 0.0.0.0/0 0.0.0.0/0

Respecto al archivo /var/log/asterisk/messages existe, lo teste y me bloquea las ip.
tengo montado el fail2ban en otro servidor con las mismas configuraciones y sistema operativo y me funciona perfecto. el problema esta en este.

Ok, entonces si está corriendo.

Prueba corriendo manualmente el fail2ban a ver que te dice. Usa fail2ban-regex /var/log/asterisk/messages /etc/fail2ban/filter.d/asterisk

Te deberia de arrojar a pantalla las lineas que cumplan con el filtro.

esto es lo que me tira

No 'host' group in '/etc/fail2ban/filter.d/asterisk'
Cannot remove regular expression. Index 0 is not valid
No 'host' group in '/etc/fail2ban/filter.d/asterisk'
Cannot remove regular expression. Index 0 is not valid
No 'host' group in '/etc/fail2ban/filter.d/asterisk'
Cannot remove regular expression. Index 0 is not valid
No 'host' group in '/etc/fail2ban/filter.d/asterisk'
Cannot remove regular expression. Index 0 is not valid
No 'host' group in '/etc/fail2ban/filter.d/asterisk'
Cannot remove regular expression. Index 0 is not valid
No 'host' group in '/etc/fail2ban/filter.d/asterisk'
Cannot remove regular expression. Index 0 is not valid
No 'host' group in '/etc/fail2ban/filter.d/asterisk'
Cannot remove regular expression. Index 0 is not valid
No 'host' group in '/etc/fail2ban/filter.d/asterisk'
Cannot remove regular expression. Index 0 is not valid
No 'host' group in '/etc/fail2ban/filter.d/asterisk'
Cannot remove regular expression. Index 0 is not valid

Results
=======

Failregex
|- Regular expressions:
| [1] /etc/fail2ban/filter.d/asterisk
|
`- Number of matches:
[1] 0 match(es)

Ignoreregex
|- Regular expressions:
|
`- Number of matches:

Summary
=======

Sorry, no match

Look at the above section 'Running tests' which could contain important
information.

fail2ban con postfix

hola buenas tardes podrían ayudarme no hacer que fail2ban envie por correo las ip que son baneadas saludos espero pueda contar con su ayuda

¿Y que es lo que actualmente tienes en tu configuración de fail2ban que no te funciona?

Hola queria saber si tiene terminacion de minutos a Cuba, el precio y calidad