Всем привет!

Был период, когда я выделял время на изучение fail2ban и, в связи с тем, что в чате периодически возникают вопросы по поводу него, хочу поделиться некоторыми знаниями. Если кто-то найдёт неточность, то поправьте меня.

Речь пойдёт о порядке прочтения конфигурационных файлов и переопределении значений параметров.

1. сначала fail2ban читает файл /etc/fail2ban/jail.conf, чтобы найти детали конфигурации

2. далее читает в каталоге /etc/fail2ban/jail.d файлы, которые заканчиваются на .conf и добавляет настройки, найденные в этих файлах, в его внутреннюю конфигурацию, что может переопределить некоторые значения, описанные в файле jail.conf

3. затем fail2ban читает файл /etc/fail2ban/jail.local и опять корректирует имеющиеся значения параметров

4. далее читает в каталоге /etc/fail2ban/jail.d файлы, которые заканчиваются на .local и опять дополняет параметры или корректирует значения у имеющихся параметров

5. если в после выполнения первых четырёх пунктов не хватает каких-либо параметров, fail2ban использует параметры, определенные в разделе [DEFAULT] в файле /etc/fail2ban/jail.conf

6. в завершении fail2ban ищет недостающие параметры в разделе [DEFAULT] в файле /etc/fail2ban/jail.local и дополняет параметры или корректирует значения у имеющихся параметров, определённых в пункте 5

Таким образом, fail2ban перечитывает большое количество файлов, которые можно использовать для управления его поведением.

Это важно понимать т.к. в разных файлах параметры могут дублироваться и в силе будут значения того, который считался позже.