Fail2ban jail.local与jail.conf


25

是否jail.local文件充当覆盖到jail.conf或作为替代,以jail.conf?

当我从教程中学习Fail2Ban时,大多数人通常会说要么将jail.conf复制到jail.local并在那里进行编辑,另一些人却说要创建一个新的jail.local文件并提供许多设置以进行复制并粘贴。但是他们没有解决的是jail.local如何与jail.conf一起工作。这些是两种情况:

  1. 覆盖:如果jail.local替代了jail.conf文件,那么我要做的只是将我想覆盖的必要配置添加到jail.conf中提供的默认配置中。在这种情况下,我不需要添加SSH配置等。因为它已经包含在jail.conf中。

  2. 替换:如果在存在jail.local时jail.conf变得无效,那么我需要在jail.local中添加所有规则,然后编辑要修改的规则。

当出现jail.local时,您能否确认jail.conf会发生什么?如果jail.local的行为只是jail.conf文件顶部的替代,那么对我来说,只需添加几行要添加的规则就容易了,这也使维护和可读性变得容易。最好的方法是什么?

Answers:


39

根据手册8 0

“每个.conf文件都可以使用名为.local的文件覆盖。首先读取.conf文件,然后读取.local,随后的设置覆盖之前的设置。因此,.local文件不必在相应的文件中包含所有内容.conf文件,只有您希望覆盖的那些设置。修改应在.local中进行,而不是在.conf中进行。这避免了升级时的合并问题。这些文件有据可查,并且那里有详细的信息。”


1
完善!那正是我想知道的。谢谢@LarryD,这将使我的.local更加整洁,仅其中包含替代项。:)
Neel
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.