cloudflared fail2ban が発動しない?

ipをbanにはできるがiptableのルールが合致しない。cloudflaredがvpn的にトンネルをほっており既に内部のパケットとして流れているからと思われる。 /etc/fail2ban/action.d を見ていると cloudflare の api を使うアクションがあった。これを使って cloudflare 側で ban しろということだな。