Fail2ban jail.local vs jail.conf

O arquivo jail.local age como uma substituição do jail.conf ou como um substituto do jail.conf?

Quando eu estava aprendendo sobre Fail2Ban de tutoriais, a maioria deles costumava copiar o jail.conf para jail.local e fazer as edições lá, e alguns deles diziam para criar uma nova cadeia. arquivo local e dá um monte de configurações para copiar e colar. Mas o que eles não resolvem é como funciona o jail.local com o jail.conf. Estes são os dois cenários:

1. Substituir: Se jail.local atuar como uma substituição para o arquivo jail.conf, então tudo o que eu preciso fazer é adicionar apenas as configurações necessárias que desejo substituir ao padrão fornecido em jail.conf. Nesse caso, não preciso adicionar a configuração SSH, etc., já que ela já está incluída no jail.conf.

2. Substituição: Se jail.conf se tornar inválido quando jail.local estiver presente, então eu preciso adicionar todas as regras em jail.local e então editar as que eu quero modificar. / p>

Você pode confirmar o que acontece com jail.conf quando jail.local está presente, por favor? Se jail.local atuar como apenas uma sobreposição no arquivo jail.conf, será mais fácil para mim ter apenas algumas poucas linhas de regras que eu quero adicionar, o que também facilita a manutenção e a legibilidade. Qual é a melhor abordagem sobre isso?