Fail2ban jail.local vs jail.conf

O arquivo jail.local age como uma substituição ao jail.conf ou como um substituto para o jail.conf?

Quando eu estava aprendendo sobre o Fail2Ban com os tutoriais, a maioria deles costuma copiar o jail.conf para o jail.local e faz as edições lá, e alguns dizem para criar um novo arquivo jail.local e oferece várias configurações para copiar e cole. Mas o que eles não abordam é como o jail.local funciona com o jail.conf. Estes são os 2 cenários:

1. Substituição: Se jail.local atua como uma substituição no arquivo jail.conf, tudo o que preciso fazer é adicionar apenas as configurações necessárias que desejo substituir no padrão fornecido em jail.conf. Nesse caso, não preciso adicionar a configuração SSH, etc., pois ela já está incluída no jail.conf.

2. Substituição: Se o jail.conf se tornar inválido quando o jail.local estiver presente, preciso adicionar todas as regras no jail.local e editar as que quero modificar.

Você pode confirmar o que acontece com o jail.conf quando o jail.local está presente, por favor? Se o jail.local age como uma substituição em cima do arquivo jail.conf, é mais fácil para mim ter apenas essas poucas linhas de regras que eu quero adicionar, o que também facilita a manutenção e a legibilidade. Qual é a melhor abordagem para isso?

De acordo com o Manual 8 0

"Todo arquivo .conf pode ser substituído por um arquivo chamado .local. O arquivo .conf é lido primeiro, depois .local, com as configurações posteriores que substituem as anteriores. Assim, um arquivo .local não precisa incluir tudo no arquivo correspondente. .conf, somente as configurações que você deseja substituir. As modificações devem ocorrer no .local e não no .conf. Isso evita problemas de mesclagem durante a atualização. Esses arquivos são bem documentados e informações detalhadas devem estar disponíveis lá. "