Was bei mir funktioniert (zwar nicht mit ufw aber halt mit eigenen Regeln die vor den f2b-Regeln greifen soll):
f2b nicht direkt in die INPUT chain eintragen lassen sondern in eine eigene chain (z.B. "myf2b"), und in der INPUT dann an der richtigen Stelle (also am Ende wenn sie nach den anderen Regeln laufen soll) auf die myf2b-Chain verweisen.
--> in /etc/fail2ban/actions.d eine Datei iptables-common.local anlegen mit zwei Zeilen: