Iptables

Fail2ban jail.local vs jail.conf

  • June 3, 2018

jail.local 文件是替代jail.conf 還是替代jail.conf?

當我從教程中了解Fail2Ban時,他們中的大多數人通常會說要麼將 jail.conf 複製到 jail.local 並在那裡進行編輯,其中一些人說要創建一個新的 jail.local 文件並提供一堆要複製的設置並粘貼。但他們沒有解決的是 jail.local 如何與 jail.conf 一起工作。這是2個場景:

  1. **覆蓋:**如果 jail.local 充當 jail.conf 文件的覆蓋,那麼我需要做的只是將我想要覆蓋的必要配置添加到 jail.conf 中給出的預設配置。在這種情況下,我不需要添加 SSH 配置等。因為它已經包含在 jail.conf 中。
  2. **替換:**如果在 jail.local 存在時 jail.conf 變得無效,那麼我需要在 jail.local 中添加所有規則,然後編輯我想要修改的那些。

您能否確認當 jail.local 存在時 jail.conf 會發生什麼?如果 jail.local 就像是在 jail.conf 文件之上的一個覆蓋,那麼我更容易只擁有我想要添加到它的那幾行規則,這也使得它易於維護和可讀性。對此最好的方法是什麼?

根據手冊 8 0

“每個 .conf 文件都可以被一個名為 .local 的文件覆蓋。首先讀取 .conf 文件,然後讀取 .local,後面的設置會覆蓋之前的設置。因此,.local 文件不必包含相應文件中的所有內容“

引用自:https://serverfault.com/questions/639923