Fail2ban jail.local vs jail.conf

Czy plik jail.local działa jako zastąpienie pliku jail.conf lub zastępuje plik jail.conf?

Kiedy uczyłem się o Fail2Ban z samouczków, większość z nich zwykle mówi, aby skopiować jail.conf do jail.local i dokonać tam edycji, a niektórzy z nich mówią, aby utworzyć nowy plik jail.local i podać kilka ustawień do skopiowania i wklej. Ale nie zajmują się tym, jak działa jail.local z jail.conf. Oto 2 scenariusze:

1. Zastąpienie: Jeśli jail.local działa jako przesłonięcie pliku jail.conf, wszystko, co muszę zrobić, to dodać tylko niezbędne konfiguracje, które chcę zastąpić, do wartości domyślnej podanej w jail.conf. W tym przypadku nie muszę dodawać konfiguracji SSH itp., Ponieważ jest ona już zawarta w jail.conf.

2. Zastąpienie: Jeśli jail.conf straci ważność, gdy jail.local jest obecny, to muszę dodać wszystkie reguły w jail.local, a następnie edytować te, które chcę zmodyfikować.

Czy możesz potwierdzić, co dzieje się z jail.conf, gdy jail.local jest obecny, proszę? Jeśli jail.local działa jak zastąpienie pliku jail.conf, łatwiej jest mi mieć tylko kilka linii reguł, które chcę do niego dodać, co ułatwia utrzymanie i czytelność. Jakie jest najlepsze podejście?

Zgodnie z instrukcją 8 0

„Każdy plik .conf można zastąpić plikiem o nazwie .local. Plik .conf jest najpierw czytany, a następnie .local, a późniejsze ustawienia zastępują wcześniejsze. W związku z tym plik .local nie musi zawierać wszystkiego w odpowiednich .conf, tylko te ustawienia, które chcesz przesłonić. Modyfikacje powinny odbywać się w .local, a nie w .conf. Pozwala to uniknąć problemu scalania podczas aktualizacji. Te pliki są dobrze udokumentowane i tam powinny być dostępne szczegółowe informacje. ”