Fail2ban jail.local vs jail.conf

25

int로서 jail.local 파일 행동을합니까 재정 jail.conf에 나 같은 대체 jail.conf에?

튜토리얼에서 Fail2Ban 에 대해 배울 때 대부분은 jail.conf를 jail.local에 복사하고 편집하고 일부는 새 jail.local 파일을 작성하고 복사 할 설정을 제공한다고 말합니다. 붙여 넣습니다. 그러나 그들이 다루지 않은 것은 jail.local이 jail.conf와 어떻게 작동하는지입니다. 다음은 두 가지 시나리오입니다.

  1. 재정의 : jail.local이 jail.conf 파일에 대한 재정의 역할을하는 경우 jail.conf에 지정된 기본값으로 재정의하려는 필요한 구성 만 추가하면됩니다. 이 경우 SSH 구성 등을 추가 할 필요가 없습니다. 이미 jail.conf에 포함되어 있기 때문입니다.

  2. 교체 : jail.local이있을 때 jail.conf가 유효하지 않으면 jail.local의 모든 규칙을 추가 한 다음 수정하려는 규칙을 편집해야합니다.

jail.local이있을 때 jail.conf에 어떤 일이 발생하는지 확인할 수 있습니까? jail.local이 jail.conf 파일 위에있는 재정의처럼 작동하는 경우 추가하고 싶은 몇 줄의 규칙 만 있으면 유지 관리 및 가독성이 쉬워집니다. 이것에 가장 좋은 방법은 무엇입니까?

iptables  firewall  debian-wheezy  fail2ban  jail 

소스

답변:

39

설명서에 따라 8 0

"모든 .conf 파일은 .local이라는 파일로 덮어 쓸 수 있습니다. .conf 파일을 먼저 읽은 다음 나중에 .local을 덮어 쓰고 이전 설정보다 우선합니다. 따라서 .local 파일은 해당 파일에 모든 것을 포함 할 필요가 없습니다. .conf 파일 (재정의하려는 설정 만 해당) 수정은 .conf가 아닌 .local에서 수행해야합니다. 업그레이드 할 때 병합 문제가 발생하지 않습니다. 이러한 파일은 잘 문서화되어 있으며 자세한 정보를 제공해야합니다. "

래리
소스
1
완전한! 바로 내가 알고 싶었던 것입니다. 감사합니다 @LarryD 이렇게하면 내 .local이 재정의만으로 더 깔끔해집니다. :)
Neel
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.