我计划建立一个小型网络(< 10 台计算机)并打算建立一个服务器作为我的网关/防火墙。我应该使用什么操作系统(我更喜欢 *nix)和发行版?
需要考虑的事项:
你有什么建议?
我如何配置fail2ban以始终允许来自本地/NAT ip(即192.168.1.*)的尝试。我尝试将以下条目放入/etc/fail2ban/jail.conf:
[DEFAULT]
# "ignoreip" can be an IP address, a CIDR mask or a DNS host
ignoreip = 127.0.0.1 192.168.1.*
bantime = 600
maxretry = 3
但重新启动后,我的系统中出现以下警告/var/log/fail2ban.log
警告 无法找到 192.168.1.* 对应的 IP 地址
我想要做的事情的正确配置是什么?
请注意,我仍然希望本地主机 ( 127.0.0.1) 也能获得豁免。
乌班图9.04
从 Windows XP 或 Server 2003 计算机检查 AD 域组成员的最简单方法是什么?
最好是 gui 或单行控制台命令(不是脚本)。