Всем здравствуйте!

Вопрос по ignoreip в фильтрах. Делаю все в одном, jail.local.

[DEFAULT]
bantime = 9d
banaction = nftables-[type=multiport]
banaction_allports = nftables[type=allports]
chain=input
ignoreip = 127.0.0.1 66.249.0.0/16 ...

[my1]
enabled = true
port = all
filter = my1
logpath = /var/log/nginx/access.log
maxretry = 5
findtime = 1d
bantime = 9d
ignoreip = ?

Как прописать один раз список IP для всех фильтров, которые есть и будут? Пишем в секции DEFAULT, в остальных не упоминать или оставлять пустым ignoreip? Или нужно повторять? Можно ли в DEFAULT chain перечислить все цепочки?

И сюда же по алгоритму fail2ban: если в DEFAULT прописать bantime, maxretry и тд, то правила будут распространяться и на остальные фильтры, если в них не упомянуты еще раз bantime, maxretry или как?

Помогите разобраться чайнику. Нужно: расшарить инет с паролями + считать статистику каждого; виртуальные cd/dvd; музыка типа windows media player ver 7-8 (куча музыки mp3, чтобы крутила shuffle); прога, которая считает статистику телефонных соединений типа "com порт - станция панас". Или может все это лучше под NT сделать?