Fail2ban jail.local vs jail.conf

Чи діє файл jail.local як перебір до jail.conf або як заміна до jail.conf?

Коли я дізнавався про Fail2Ban з навчальних посібників, більшість з них зазвичай кажуть скопіювати jail.conf в jail.local та внести зміни там, а деякі з них говорять про створення нового файлу jail.local та надає купу налаштувань для копіювання і пасти. Але те, на що вони не звертаються, - це те, як працює jail.local з jail.conf. Це два сценарії:

1. Перевизначення: Якщо jail.local виконує функцію переопрацювання файлу jail.conf, тоді все, що мені потрібно зробити, - це лише додати необхідні конфігурації, які я хочу замінити, до стандартних параметрів, наведених у jail.conf. У цьому випадку мені не потрібно додавати конфігурацію SSH і т. Д., Оскільки вона вже включена в jail.conf.

2. Заміна: Якщо jail.conf стає недійсним при наявності jail.local, мені потрібно додати всі правила в jail.local, а потім відредагувати ті, які я хочу змінити.

Чи можете ви підтвердити, що відбувається з jail.conf, коли jail.local присутній, будь ласка? Якщо jail.local діє як лише переосмислення файлу jail.conf, тоді мені легше мати лише ті кілька рядків правил, які я хочу додати до нього, що також полегшує підтримку та читанність. Який найкращий підхід до цього?

Відповідно до Посібника 8 0

"Кожен файл .conf може бути замінений файлом з ім'ям .local. Файл .conf читається спочатку, потім .local, з пізнішими налаштуваннями, що переосмислюють попередні. Таким чином, .local файл не повинен включати все у відповідні Файл .conf, лише ті налаштування, які ви хочете змінити. Зміни повинні відбуватися в .local, а не в .conf. Це дозволяє уникнути проблеми з об'єднанням при оновленні. Ці файли добре задокументовані, і там повинна бути доступна детальна інформація. "