diff --git a/README.md b/README.md
index 6980de3..1653dd6 100644
--- a/README.md
+++ b/README.md
@@ -68,4 +68,5 @@ firewall_public_tcp_ports_ipv6:
 - Le script applique une politique restrictive (DROP sur INPUT/OUTPUT/FORWARD) puis ouvre explicitement les flux requis.
 - Toute erreur de syntaxe shell du template est validée avant déploiement via /bin/sh -n.
 - En mode docker-safe, les chaînes Docker existantes sont préservées pour éviter de casser la connectivité des conteneurs au restart.
+- Après un start/reload du firewall, fail2ban est relancé s'il est présent afin de réappliquer les chaînes f2b.
 
diff --git a/files/firewall.service b/files/firewall.service
index 0c36daf..3144b9e 100644
--- a/files/firewall.service
+++ b/files/firewall.service
@@ -5,7 +5,9 @@ After=network.target
 [Service]
 RemainAfterExit=yes
 ExecStart=/usr/local/bin/firewall start
+ExecStartPost=-/bin/systemctl try-restart fail2ban.service
 ExecReload=/usr/local/bin/firewall force-reload
+ExecReload=-/bin/systemctl try-restart fail2ban.service
 ExecStop=/usr/local/bin/firewall stop
 User=root