Fail2ban jail.local vs jail.conf

25

ไฟล์ jail.local ทำหน้าที่แทนที่ทับกับ jail.conf หรือแทนที่เป็น jail.conf หรือไม่?

เมื่อฉันเรียนรู้เกี่ยวกับFail2Banจากบทช่วยสอนพวกเขาส่วนใหญ่มักจะพูดว่าคัดลอก jail.conf ไปที่ jail.local และทำการแก้ไขที่นั่นและบางคนบอกว่าจะสร้างไฟล์ jail.local ใหม่และให้การตั้งค่าจำนวนมากเพื่อคัดลอก และวาง แต่สิ่งที่พวกเขาไม่ได้กล่าวถึงคือ jail.local ทำงานกับ jail.conf อย่างไร นี่คือสถานการณ์ 2 อย่าง:

  1. แทนที่:หาก jail.local ทำหน้าที่เป็นไฟล์ override to jail.conf สิ่งที่ฉันต้องทำก็แค่เพิ่มการตั้งค่าที่จำเป็นที่ฉันต้องการจะแทนที่เป็นค่าเริ่มต้นที่กำหนดใน jail.conf ในกรณีนี้ฉันไม่จำเป็นต้องเพิ่ม SSH config ฯลฯ เนื่องจากรวมอยู่ใน jail.conf แล้ว

  2. การแทนที่:หาก jail.conf ไม่ถูกต้องเมื่อ jail.local มีอยู่ฉันต้องเพิ่มกฎทั้งหมดใน jail.local แล้วแก้ไขสิ่งที่ฉันต้องการแก้ไข

คุณช่วยยืนยันสิ่งที่เกิดขึ้นกับ jail.conf ได้ไหมเมื่อ jail.local ปรากฎโปรด ถ้า jail.local ทำตัวเหมือนทับบนไฟล์ jail.conf มันง่ายกว่าที่ฉันจะมีกฎเพียงไม่กี่บรรทัดที่ฉันต้องการเพิ่มลงไปซึ่งทำให้ง่ายต่อการบำรุงรักษาและอ่านง่าย อะไรคือวิธีที่ดีที่สุดในเรื่องนี้?

iptables  firewall  debian-wheezy  fail2ban  jail 
Neel
แหล่งที่มา

คำตอบ:

39

ตามคู่มือ 8 0

"ไฟล์. config ทุกไฟล์สามารถแทนที่ด้วยไฟล์ชื่อ. local ได้ไฟล์. config นั้นจะถูกอ่านก่อนจากนั้นไฟล์. local ด้วยการตั้งค่าในภายหลังจะแทนที่ไฟล์ก่อนหน้าดังนั้นไฟล์. local จะไม่รวมทุกสิ่งในสิ่งที่สอดคล้องกัน ไฟล์. conf มีเฉพาะการตั้งค่าที่คุณต้องการแทนที่เท่านั้นการแก้ไขควรอยู่ในไฟล์. local และไม่อยู่ใน. conf ซึ่งจะช่วยหลีกเลี่ยงปัญหาการรวมเมื่อทำการอัปเกรดไฟล์เหล่านี้มีเอกสารที่ดีและมีข้อมูลโดยละเอียด

LarryD
แหล่งที่มา
1
ที่สมบูรณ์แบบ! นั่นคือสิ่งที่ฉันอยากรู้ ขอบคุณ @LarryD สิ่งนี้จะทำให้. local ของฉันเป็นระเบียบมากขึ้นโดยมีเพียงการแทนที่ในนั้น :)
Neel
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.