diff --git a/fail2ban/jail.local b/fail2ban/jail.local
index b6c85e8..b44d01b 100644
--- a/fail2ban/jail.local
+++ b/fail2ban/jail.local
@@ -12,6 +12,12 @@ bantime = 1h
 findtime = 10m
 # Define a quantidade máxima de tentativas antes do banimento (3 vezes)
 maxretry = 3
+
+# CORREÇÃO CRÍTICA: DEFINIÇÃO DE BANACTION
+# Define a ação de firewall (bloqueio do IP). Usamos 'iptables-allports'
+# para garantir que o IP seja bloqueado em TODAS as portas (essencial para proxy).
+banaction = iptables-allports
+
 # Ação padrão: usa a ação 'mwl' (envia e-mail com Whois e loga o IP)
 action = %(action_mwl)s