Fail2ban jail.localとjail.conf


25

jail.localファイルは、jail.confのオーバーライドまたはjail.confの置換として機能しますか?

私がチュートリアルからFail2Banについて学んでいたとき、それらのほとんどは通常、jail.confをjail.localにコピーしてそこで編集することを言い、一部は新しいjail.localファイルを作成し、コピーする設定の束を与えると言います貼り付けます。しかし、彼らが対処していないのは、jail.localがjail.confとどのように機能するかです。これらは2つのシナリオです。

  1. オーバーライド: jail.localがjail.confファイルのオーバーライドとして機能する場合、必要なのは、jail.confで指定されているデフォルトにオーバーライドする必要な構成を追加することだけです。この場合、SSH configなどを追加する必要はありません。すでにjail.confに含まれているためです。

  2. 置換: jail.localが存在するときにjail.confが無効になった場合、jail.localにすべてのルールを追加してから、変更したいルールを編集する必要があります。

jail.localが存在するときにjail.confがどうなるかを確認できますか?jail.localがjail.confファイルの上のオーバーライドのように動作する場合、追加したい数行のルールだけを保持する方が簡単です。これにより、メンテナンスと読みやすさが容易になります。これに対する最善のアプローチは何ですか?

回答:


39

マニュアルによると8 0

「すべての.confファイルは.localという名前のファイルで上書きできます。.confファイルが最初に読み込まれ、次に.localが読み込まれ、後の設定が以前の設定を上書きします。したがって、.localファイルはすべてを対応するファイルに含める必要はありません.confファイル、オーバーライドする設定のみ。変更は.confではなく.localで行う必要があります。これにより、アップグレード時の問題のマージを回避できます。これらのファイルは十分に文書化されており、詳細情報が利用できます。


1
パーフェクト!それがまさに私が知りたかったことです。@LarryDに感謝します。これにより、.localがオーバーライドのみで整頓されます。:)
ニール14年
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.