Il file jail.local funge da override per jail.conf o in sostituzione di jail.conf?
Quando stavo imparando a conoscere Fail2Ban dai tutorial, la maggior parte di loro di solito dice di copiare jail.conf in jail.local e di effettuare le modifiche lì e alcuni di loro dicono di creare un nuovo file jail.local e danno un sacco di impostazioni da copiare e incolla. Ma ciò che non affrontano è come funziona jail.local con jail.conf. Questi sono i 2 scenari:
Override: se jail.local funge da override per il file jail.conf, tutto ciò che devo fare è solo aggiungere le configurazioni necessarie che voglio sostituire al valore predefinito fornito in jail.conf. In questo caso non ho bisogno di aggiungere la configurazione SSH ecc. Poiché è già incluso in jail.conf.
Sostituzione: se jail.conf diventa non valido quando è presente jail.local, allora devo aggiungere tutte le regole in jail.local e quindi modificare quelle che voglio modificare.
Potete confermare cosa succede a jail.conf quando jail.local è presente per favore? Se jail.local si comporta come una semplice sostituzione in cima al file jail.conf, allora è più facile per me avere solo quelle poche righe di regole che voglio aggiungere ad esso che lo rende anche facile da mantenere e da leggere. Qual è l'approccio migliore su questo?