Fail2ban jail.local vs jail.conf

Использует ли файл jail.local как переопределяет в jail.conf или как замену на jail.conf?

Когда я узнал о Fail2Ban из учебных пособий, большинство из них обычно говорят либо скопировать файл jail.conf в jail.local, либо внести необходимые изменения, а некоторые из них говорят о создании новой тюрьмы. локальный файл и дает кучу настроек для копирования и вставки. Но то, что они не адресуют, как работает jail.local с jail.conf. Это два сценария:

  1. Override: Если jail.local действует как переопределение файла jail.conf, тогда все, что мне нужно сделать, это добавить только необходимые конфигурации, которые я хочу переопределить по умолчанию, указанным в jail.conf. В этом случае мне не нужно добавлять конфигурацию SSH и т. Д., Поскольку она уже включена в jail.conf.

  2. Замена: Если jail.conf становится недействительным, когда присутствует jail.local, тогда мне нужно добавить все правила в jail.local, а затем отредактировать те, которые я хочу изменить.

Вы можете подтвердить, что происходит с jail.conf, когда присутствует jail.local? Если jail.local действует как переопределение поверх файла jail.conf, для меня легче просто иметь только те несколько строк правил, которые я хочу добавить к нему, что также упрощает сохранение и удобочитаемость. Каков наилучший подход к этому?

21 голос | спросил Neel 27 +03002014-10-27T13:49:58+03:00312014bEurope/MoscowMon, 27 Oct 2014 13:49:58 +0300 2014, 13:49:58

1 ответ


32

Согласно Руководству 8 0

"Каждый файл .conf может быть переопределен файлом с именем .local. Сначала читается файл .conf, затем .local, с более поздними настройками, переопределяющими более ранние. Таким образом, файл .local не должен включать все в соответствующем .conf-файле, только те параметры, которые вы хотите переопределить. Модификации должны выполняться в .local, а не в .conf. Это позволяет избежать проблем с объединением при обновлении. Эти файлы хорошо документированы, и там должна быть доступна подробная информация. "

ответил LarryD 27 +03002014-10-27T14:53:50+03:00312014bEurope/MoscowMon, 27 Oct 2014 14:53:50 +0300 2014, 14:53:50

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132