Fail2ban jail.local vs jail.conf

21

O arquivo jail.local age como uma substituição do jail.conf ou como um substituto do jail.conf?

Quando eu estava aprendendo sobre Fail2Ban de tutoriais, a maioria deles costumava copiar o jail.conf para jail.local e fazer as edições lá, e alguns deles diziam para criar uma nova cadeia. arquivo local e dá um monte de configurações para copiar e colar. Mas o que eles não resolvem é como funciona o jail.local com o jail.conf. Estes são os dois cenários:

  1. Substituir: Se jail.local atuar como uma substituição para o arquivo jail.conf, então tudo o que eu preciso fazer é adicionar apenas as configurações necessárias que desejo substituir ao padrão fornecido em jail.conf. Nesse caso, não preciso adicionar a configuração SSH, etc., já que ela já está incluída no jail.conf.

  2. Substituição: Se jail.conf se tornar inválido quando jail.local estiver presente, então eu preciso adicionar todas as regras em jail.local e então editar as que eu quero modificar. / p>

Você pode confirmar o que acontece com jail.conf quando jail.local está presente, por favor? Se jail.local atuar como apenas uma sobreposição no arquivo jail.conf, será mais fácil para mim ter apenas algumas poucas linhas de regras que eu quero adicionar, o que também facilita a manutenção e a legibilidade. Qual é a melhor abordagem sobre isso?

    
por Neel 27.10.2014 / 11:49

1 resposta

33

De acordo com o Manual 8 0

"Todo arquivo .conf pode ser sobrescrito com um arquivo chamado .local. O arquivo .conf é lido primeiro, depois .local, com configurações posteriores substituindo as anteriores. Assim, um arquivo .local não precisa incluir tudo no arquivo .conf correspondente, apenas as configurações que você deseja substituir. As modificações devem ocorrer no .local e não no .conf. Isso evita problemas de mesclagem ao atualizar. Esses arquivos estão bem documentados e informações detalhadas devem estar disponíveis lá. "

    
por 27.10.2014 / 12:53