Fail2ban jail.local vs jail.conf

Apakah file jail.local bertindak sebagai override ke jail.conf atau sebagai pengganti jail.conf?

Ketika saya belajar tentang Fail2Ban dari tutorial, kebanyakan dari mereka biasanya mengatakan baik untuk menyalin jail.conf ke jail.local dan membuat pengeditan di sana dan beberapa dari mereka mengatakan untuk membuat file jail.local baru dan memberikan banyak pengaturan untuk menyalin dan tempel. Tapi yang tidak mereka bahas adalah bagaimana jail.local bekerja dengan jail.conf. Ini adalah 2 skenario:

1. Mengesampingkan: Jika jail.local bertindak sebagai override ke file jail.conf maka yang perlu saya lakukan hanyalah menambahkan konfigurasi yang diperlukan yang ingin saya timpa ke default yang diberikan di jail.conf. Dalam hal ini saya tidak perlu menambahkan konfigurasi SSH dll. Karena sudah termasuk dalam jail.conf.

2. Penggantian: Jika jail.conf menjadi tidak valid ketika jail.local hadir, maka saya perlu menambahkan semua aturan di jail.local dan kemudian mengedit yang ingin saya modifikasi.

Bisakah Anda mengkonfirmasi apa yang terjadi pada jail.conf ketika jail.local hadir? Jika jail.local bertindak seperti hanya menimpa di atas file jail.conf, maka lebih mudah bagi saya untuk hanya memiliki beberapa baris aturan yang ingin saya tambahkan yang juga membuatnya mudah untuk pemeliharaan dan keterbacaan. Apa pendekatan terbaik untuk ini?

Menurut Manual 8 0

"Setiap file .conf dapat diganti dengan file bernama .local. File .conf dibaca terlebih dahulu, kemudian .local, dengan pengaturan selanjutnya menimpa yang sebelumnya. Dengan demikian, file .local tidak harus menyertakan semua yang sesuai File .conf, hanya pengaturan yang ingin Anda timpa. Modifikasi harus dilakukan di .local dan bukan di .conf. Ini menghindari masalah penggabungan saat memutakhirkan. File-file ini didokumentasikan dengan baik dan informasi terperinci harus tersedia di sana. "