Fail2ban jail.local vs jail.conf

Liệu tệp jail.local có hoạt động như một ghi đè lên jail.conf hoặc thay thế cho jail.conf không?

Khi tôi tìm hiểu về Fail2Ban từ các hướng dẫn, hầu hết trong số họ thường nói hoặc sao chép jail.conf sang jail.local và thực hiện các chỉnh sửa ở đó và một số trong số họ nói để tạo tệp jail.local mới và cung cấp một loạt các cài đặt để sao chép và dán. Nhưng những gì họ không giải quyết là làm thế nào mà jail.local hoạt động với jail.conf. Đây là 2 kịch bản:

1. Ghi đè: Nếu jail.local hoạt động như một ghi đè lên tệp jail.conf thì tất cả những gì tôi cần làm chỉ là thêm các cấu hình cần thiết mà tôi muốn ghi đè vào mặc định được đưa ra trong jail.conf. Trong trường hợp này, tôi không cần phải thêm cấu hình SSH, v.v. vì nó đã được bao gồm trong jail.conf.

2. Thay thế: Nếu jail.conf trở nên không hợp lệ khi có jail.local, thì tôi cần thêm tất cả các quy tắc trong jail.local và sau đó chỉnh sửa các quy tắc tôi muốn sửa đổi.

Bạn có thể xác nhận những gì xảy ra với jail.conf khi jail.local có mặt không? Nếu jail.local hoạt động giống như một phần ghi đè lên trên tệp jail.conf, thì tôi sẽ dễ dàng hơn chỉ với một vài dòng quy tắc mà tôi muốn thêm vào nó cũng giúp dễ dàng duy trì và dễ đọc. Cách tiếp cận tốt nhất về điều này là gì?

Theo Hướng dẫn 8 0

"Mọi tệp .conf có thể được ghi đè bằng một tệp có tên .local. Tệp .conf được đọc trước, sau đó .local, với các cài đặt sau ghi đè lên các tệp trước đó. Do đó, tệp .local không phải bao gồm mọi thứ tương ứng Tập tin .conf, chỉ những cài đặt mà bạn muốn ghi đè. Việc sửa đổi phải diễn ra trong .local chứ không phải trong .conf. Điều này tránh sự cố hợp nhất khi nâng cấp. Những tệp này được cung cấp thông tin chi tiết và chi tiết. "