Fail2ban jail.local vs jail.conf

¿El archivo jail.local actúa como una anulación de jail.conf o como un reemplazo de jail.conf?

Cuando estaba aprendiendo acerca de Fail2Ban a través de tutoriales, la mayoría de ellos generalmente dicen copiar jail.conf a jail.local y hacer las modificaciones allí y algunos de ellos dicen que cree un nuevo archivo jail.local y da un montón de configuraciones para copiar y pegar. Pero lo que no abordan es cómo funciona jail.local con jail.conf. Estos son los 2 escenarios:

1. Anulación: si jail.local actúa como una anulación al archivo jail.conf, todo lo que necesito hacer es agregar solo las configuraciones necesarias que quiero anular al valor predeterminado que se proporciona en jail.conf. En este caso, no necesito agregar SSH config, etc. ya que ya está incluido en jail.conf.

2. Reemplazo: si jail.conf se vuelve inválido cuando jail.local está presente, entonces necesito agregar todas las reglas en jail.local y luego editar las que quiero modificar.

¿Puede confirmar qué sucede con jail.conf cuando jail.local está presente, por favor? Si jail.local actúa como una anulación sobre el archivo jail.conf, entonces es más fácil para mí tener solo esas pocas líneas de reglas que quiero agregar, lo que también facilita el mantenimiento y la legibilidad. ¿Cuál es el mejor enfoque para esto?

Según el manual 8 0

"Cada archivo .conf se puede anular con un archivo llamado .local. El archivo .conf se lee primero, luego .local, y las configuraciones posteriores anulan las anteriores. Por lo tanto, un archivo .local no tiene que incluir todo en el correspondiente .conf, solo aquellas configuraciones que desea anular. Las modificaciones deben realizarse en el .local y no en el .conf. Esto evita problemas de fusión al actualizar. Estos archivos están bien documentados y la información detallada debería estar disponible allí ".