网络上关于如何编辑 Fail2Ban 配置文件的各种文章留下了一些困惑。例如,我希望将 IP 地址列入白名单。
有人说将 jail.conf 复制到 jail.local,然后编辑 jail.conf。有人说编辑 jail.local。有人说永远不要编辑 jail.conf,因为它会被更新等覆盖。
更糟糕的是,他们自己的网站上写道:
Whitelisting is setup in the jail.conf file using a space separated list.
它还表示当 [Default] 部分和 ignoreip 行都不存在时使用它们。
我想我们可以理解为什么用户可能会感到困惑。
有人知道最佳做法及其原因吗?
谢谢。