Fail2ban jail.local против jail.conf

25

Является ли файл jail.local переопределением jail.conf или заменой jail.conf?

Когда я изучал Fail2Ban из учебных пособий, большинство из них обычно говорят либо скопировать jail.conf в jail.local, и внести в них изменения, а некоторые из них говорят о создании нового файла jail.local и предоставляют кучу настроек для копирования и вставить. Но они не обращаются к тому, как jail.local работает с jail.conf. Это 2 сценария:

  1. Переопределение: если jail.local действует как переопределение файла jail.conf, то все, что мне нужно сделать, - это только добавить необходимые конфиги, которые я хочу переопределить, к настройкам по умолчанию, указанным в jail.conf. В этом случае мне не нужно добавлять конфигурацию SSH и т. Д., Поскольку она уже включена в jail.conf.

  2. Замена: Если jail.conf становится недействительным, когда присутствует jail.local, тогда мне нужно добавить все правила в jail.local, а затем отредактировать те, которые я хочу изменить.

Можете ли вы подтвердить, что происходит с jail.conf, когда jail.local присутствует, пожалуйста? Если jail.local действует как переопределение поверх файла jail.conf, тогда мне будет проще иметь только те несколько строк правил, которые я хочу добавить к нему, что также облегчает поддержку и удобочитаемость. Каков наилучший подход к этому?

Ниль
источник

Ответы:

39

Согласно Руководству 8 0

«Каждый файл .conf может быть переопределен файлом с именем .local. Сначала читается файл .conf, затем .local, причем более поздние настройки переопределяют более ранние. Таким образом, файл .local не должен включать все в соответствующий файл. Файл .conf, только те параметры, которые вы хотите переопределить. Изменения должны выполняться в .local, а не в .conf. Это позволяет избежать проблемы слияния при обновлении. Эти файлы хорошо документированы, и там должна быть доступна подробная информация ».

LarryD
источник
1
Отлично! Это именно то, что я хотел знать. Спасибо @LarryD Это сделает мой .local более аккуратным, имея только переопределения. :)
Neel