fail2ban: если строка соответствует failregex и ignoreregex, какая из них имеет приоритет?

Что говорит субъект У меня есть пользователь, который входит с помощью SSH через провайдера, который дает ему динамический IP из пула; все их IP-адреса отображаются на static.hostingprovider.name, но это имя не разрешается обратно на тот же IP-адрес.

SSH обнаруживает это и выдает сообщение "POSSIBLE BREAK-IN ATTEMPT", которое вызывает failregex. Я хочу добавить исключение, чтобы при попытке подключения static.hostingprovider.name, он игнорирует предупреждение. Если я просто добавлю static.hostingprovider.name в список ignoreregex, это будет просто работать?