Fail2ban jail.local vs jail.conf

Il file jail.local funge da override per jail.conf o in sostituzione di jail.conf?

Quando stavo imparando a conoscere Fail2Ban dai tutorial, la maggior parte di loro di solito dice di copiare jail.conf in jail.local e di effettuare le modifiche lì e alcuni di loro dicono di creare un nuovo file jail.local e danno un sacco di impostazioni da copiare e incolla. Ma ciò che non affrontano è come funziona jail.local con jail.conf. Questi sono i 2 scenari:

1. Override: se jail.local funge da override per il file jail.conf, tutto ciò che devo fare è solo aggiungere le configurazioni necessarie che voglio sostituire al valore predefinito fornito in jail.conf. In questo caso non ho bisogno di aggiungere la configurazione SSH ecc. Poiché è già incluso in jail.conf.

2. Sostituzione: se jail.conf diventa non valido quando è presente jail.local, allora devo aggiungere tutte le regole in jail.local e quindi modificare quelle che voglio modificare.

Potete confermare cosa succede a jail.conf quando jail.local è presente per favore? Se jail.local si comporta come una semplice sostituzione in cima al file jail.conf, allora è più facile per me avere solo quelle poche righe di regole che voglio aggiungere ad esso che lo rende anche facile da mantenere e da leggere. Qual è l'approccio migliore su questo?

Secondo il manuale 8 0

"Ogni file .conf può essere sovrascritto con un file chiamato .local. Il file .conf viene letto per primo, quindi .local, con le impostazioni successive che prevalgono su quelle precedenti. Pertanto, un file .local non deve includere tutto nei corrispondenti .conf, solo quelle impostazioni che si desidera sovrascrivere. Le modifiche dovrebbero aver luogo in .local e non in .conf. Questo evita problemi di unione durante l'aggiornamento. Questi file sono ben documentati e informazioni dettagliate dovrebbero essere disponibili lì. "