Le fichier jail.local agit-il en remplacement de jail.conf ou en remplacement de jail.conf?
Lorsque j'apprenais à propos de Fail2Ban à partir de tutoriels, la plupart d'entre eux disent généralement de copier jail.conf vers jail.local et d'y apporter les modifications et certains d'entre eux disent de créer un nouveau fichier jail.local et donnent un tas de paramètres à copier et collez. Mais ce qu'ils n'abordent pas, c'est comment fonctionne jail.local avec jail.conf. Ce sont les 2 scénarios:
Remplacement: si jail.local agit comme un remplacement pour le fichier jail.conf, alors tout ce que je dois faire est seulement d'ajouter les configurations nécessaires que je veux remplacer à la valeur par défaut donnée dans jail.conf. Dans ce cas, je n'ai pas besoin d'ajouter la configuration SSH, etc. car elle est déjà incluse dans jail.conf.
Remplacement: si jail.conf devient invalide lorsque jail.local est présent, je dois ajouter toutes les règles dans jail.local, puis modifier celles que je souhaite modifier.
Pouvez-vous confirmer ce qui arrive à jail.conf lorsque jail.local est présent, s'il vous plaît? Si jail.local agit comme une simple substitution au-dessus du fichier jail.conf, il est plus facile pour moi de n'avoir que ces quelques lignes de règles que je veux y ajouter, ce qui facilite également la maintenance et la lisibilité. Quelle est la meilleure approche à ce sujet?