Файл jail.local действует как отменять в jail.conf или как замена в jail.conf?
Когда я узнал о Fail2Ban из руководств, большинство из них обычно говорят, что нужно скопировать jail.conf в jail.local и внести там изменения, а некоторые из них говорят, что нужно создать новый файл jail.local, и дают набор настроек для копирования и вставки. Но они не обращаются к тому, как jail.local работает с jail.conf. Это 2 сценария:
Переопределить: Если jail.local действует как переопределение для файла jail.conf, все, что мне нужно сделать, это добавить только необходимые конфигурации, которые я хочу переопределить на значение по умолчанию, указанное в jail.conf. В этом случае мне не нужно добавлять конфигурацию SSH и т.д., поскольку она уже включена в jail.conf.
Замена: Если jail.conf становится недействительным при наличии jail.local, мне нужно добавить все правила в jail.local, а затем отредактировать те, которые я хочу изменить.
Не могли бы вы подтвердить, что происходит с jail.conf при наличии jail.local? Если jail.local действует как переопределение поверх файла jail.conf, то мне проще иметь только те несколько строк правил, которые я хочу добавить к нему, что также упрощает обслуживание и удобство чтения. Какой подход к этому лучше всего?
«Каждый файл .conf может быть заменен файлом с именем .local. Сначала читается файл .conf, затем .local, причем более поздние настройки заменяют более ранние. Таким образом, файл .local не обязательно должен включать все в соответствующем .conf, только те настройки, которые вы хотите переопределить. Изменения должны производиться в .local, а не в .conf. Это позволяет избежать проблем слияния при обновлении. Эти файлы хорошо документированы, и там должна быть доступна подробная информация ».