Re: Richiesta consigli applicazioni/distribuzioni Firewall
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Max ha scritto: per studiarsi il manuale di shorewall e openvpn, e cito solo due esempi di utilizzo base per un firewall, ci vuole un sacco di tempo. ipcop o pfsense li installi e sei subito produttivo. e comunque funzionano molto bene. non lo metto minimamente in dubbio che sei subito produttivo e che funzionino bene, ci mancherebbe altro, il senso del mio discorso era che con una macchina Debian base hai più possibilita' tanto per citarne una il poterti ricompilare il kernel built-in che su un firewall e' una cosa NON stupida. Lo studiare lo metti in conto investimenti esperienza d'altra parte il nostro lavoro consiste sostanzialmente nello studiare soluzioni che poi applichiamo, quindi il documentarsi e' parte integrante del processo . ipcop ha una serie di addon che coprono quasi tutto l'indispensabile per una distro firewall. e anche pfsense non è messo male. sono a questo punto davvero incuriosito e me li installero' appema ho tempo (cioe' chissa' quando...) su delle virtual machines per vedere come sono e per imparare un qualcosa per chi vuole altre cose oltre al firewall ci sono anche zeroshell (non so se già citata) fatta da un italiano, idem come sopra... personalmente non metterei mai samba, posta, messaggistica e centralino asterisk sul mio firewall :) effettivamente devo dire che non mi pare una buona idea... :) my 2 (euro)cents e siamo 4 se tiriamo su bene poi ci facciamo una pizza in compagnia :) ciao - -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAku1jngACgkQm6qs1ZkNrIqNZgCfc6EmhXixdyGckpkR8zpmJQ1b QYAAnizliQwySKuFGi59s2xwdR3dGZ1K =ZQUe -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bb58e78.6080...@tiscali.it
Re: Richiesta consigli applicazioni/distribuzioni Firewall
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Fabrizio Mancini ha scritto: Quoto quello che ti ha scritto max, e ti aggiungo che se tu sei sempre li per risolvere qualunque tipo di problema allora puoi percorrere la strada di prendere una distro debian base e farci tutto quello che vuoi, ma se non sei sempre presente e la cosa deve essere gestita anche da qualcun'altro, vagli a spiegare in dettaglio tutte le regole di iptables che ci hai messo a manella, e come aggiungerne e modificarne alcune!!! soprattutto se è una persona poco tecnica. È un aspetto che non avevo proprio visto, in effetti e' vero sono sempre qui, quindi intervengo e inoltre ho delle vpn sia sul portatile che a csa che mi permettono di raggiungere tutte le macchine che mi serve raggiungere ma tu hai ragione da vendere. PfSense, ipcop, zeroshell e compagni hanno una interfaccia grafica che permette anche a chi non è espertissimo, di essere guidato da te semplicemente per telefono. Ripeto non sto dicendo che non siano prodotti piu' che validi, dico solo che personalmente (e sottolineo il personalmente) credo una Debian base dia piu' opportunita', fermo restando che si abbia poi la possibilita' di poter intervenire. Te lo dico per esperienza, perchè mi son trovato a dover dettare per telefono ad una persona che sapeva giusto accendere un pc con windows, le regole di iptables per telefono (compresi gli spazi e le maiuscole / minuscole) e ti assicuro che per un problema risolvibile in 5 minuti ci sono volute ore!! e non è stato piacevole! B... ci credo cosa che non sarebbe successa con una distro tipo pfsense, ipcop ecc. ecc. nell'ottica che hai prospettato tu senza dubbio My 2c ciao f e siamo a 6 dai dai che ceniamo tutti assieme :) ciao - -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAku1kA0ACgkQm6qs1ZkNrIqmOgCfWbxSOjhov7qUq+hRSSNJkprD /RQAn05TO2Vfx+nQylcn+CC+N0yOfw4+ =3as7 -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bb5900d.1030...@tiscali.it
Re: Richiesta consigli applicazioni/distribuzioni Firewall
Grazie a tutti dei consigli... mi sono messo a lavoro... Vi farò sapere. Ciao
Re: Richiesta consigli applicazioni/distribuzioni Firewall
per studiarsi il manuale di shorewall e openvpn, e cito solo due esempi di utilizzo base per un firewall, ci vuole un sacco di tempo. ipcop o pfsense li installi e sei subito produttivo. e comunque funzionano molto bene. Quoto quello che ti ha scritto max, e ti aggiungo che se tu sei sempre li per risolvere qualunque tipo di problema allora puoi percorrere la strada di prendere una distro debian base e farci tutto quello che vuoi, ma se non sei sempre presente e la cosa deve essere gestita anche da qualcun'altro, vagli a spiegare in dettaglio tutte le regole di iptables che ci hai messo a manella, e come aggiungerne e modificarne alcune!!! soprattutto se è una persona poco tecnica. PfSense, ipcop, zeroshell e compagni hanno una interfaccia grafica che permette anche a chi non è espertissimo, di essere guidato da te semplicemente per telefono. Te lo dico per esperienza, perchè mi son trovato a dover dettare per telefono ad una persona che sapeva giusto accendere un pc con windows, le regole di iptables per telefono (compresi gli spazi e le maiuscole / minuscole) e ti assicuro che per un problema risolvibile in 5 minuti ci sono volute ore!! e non è stato piacevole! cosa che non sarebbe successa con una distro tipo pfsense, ipcop ecc. ecc. My 2c ciao f
Richiesta consigli applicazioni/distribuzioni Firewall
Ciao a tutta la lista, volevo chiedere un vostro parere su un applicazione Firewall da installare. Al momento utilizzo Ipcop, con le dovute modifiche, per renderlo vicino ai miei bisogni. Sono molto contento però vedo che tale distribuzione non è più aggiornata. Mi piacerebbe trovare una distribuzione / applicazione Firewall, che sia aggiornata, che sfrutti bene le nuove tecnologie hardware ( tipo i nuovi processori con più core fisici e virtuali ), che supporti filtraggi a livello 7, vpn o openvpn e tutte le funzionalità di un buon prodotto. Mi piacerebbe anche capire se ci sono limitazioni sul numero di connessioni Vpn supportate. Aspetto vostri consigli Ringrazio a tutti in anticipo Ciao
Re: Richiesta consigli applicazioni/distribuzioni Firewall
2010/3/31 xserver80 xserve...@gmail.com Ciao a tutta la lista, volevo chiedere un vostro parere su un applicazione Firewall da installare. Al momento utilizzo Ipcop, con le dovute modifiche, per renderlo vicino ai miei bisogni. Sono molto contento però vedo che tale distribuzione non è più aggiornata. Mi piacerebbe trovare una distribuzione / applicazione Firewall, che sia aggiornata, che sfrutti bene le nuove tecnologie hardware ( tipo i nuovi processori con più core fisici e virtuali ), che supporti filtraggi a livello 7, vpn o openvpn e tutte le funzionalità di un buon prodotto. Mi piacerebbe anche capire se ci sono limitazioni sul numero di connessioni Vpn supportate. Ciao, da mia esperienza personale ti posso consigliare pfsense, che mi è risultato essere una tra le migliori in giro per le mie necessità. Per quello che ti serve a L7 ti consiglio di leggere la doc e vedere se ha quello che ti serve http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#Layer_7 Per tutto il resto consulta il sito ufficiale. http://www.pfsense.com/ Ciao f
Re: Richiesta consigli applicazioni/distribuzioni Firewall
... Ciao a tutta la lista, volevo chiedere un vostro parere su un applicazione Firewall da installare. ... da mia esperienza personale ti posso consigliare pfsense, che mi è risultato essere una tra le migliori in giro per le mie necessità. .. +1
[OT] Re: Richiesta consigli applicazioni/distribuzioni Firewall
Ciao xserver80, e un saluto quasitriduopasquale si estende a tutta la lista... Il giorno 31 marzo 2010 11.29, xserver80 xserve...@gmail.com ha scritto: Ciao a tutta la lista, volevo chiedere un vostro parere su un applicazione Firewall da installare. Al momento utilizzo Ipcop, con le dovute modifiche, per renderlo vicino ai miei bisogni. Sono molto contento però vedo che tale distribuzione non è più aggiornata. è OT, ma puoi dare uno sguardo alla versione testing di IPCop, ora alla versione 1.9.14 scaricabile da http://sourceforge.net/projects/ipcop/files/ io la ho provata, funziona ed è molto migliorata... sono tornato alla 1.4.21 per ovvi motivi di stabilità, sicurezza e mancanza di addons aggiornati... Vieri -- La teoria è quando si sa tutto ma non funziona niente. La pratica è quando funziona tutto ma non si sa il perché. In ogni caso si finisce sempre con il coniugare la teoria con la pratica: non funziona niente e non si sa il perché. A.Einstein
Re: Richiesta consigli applicazioni/distribuzioni Firewall
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 xserver80 ha scritto: Aspetto vostri consigli Ringrazio a tutti in anticipo Ciao ma per farla molto semplice perche' non istalli una bella stable con su shorewall? Caso mai ti servisse poi ci puoi mettere proxy ids e quant'altro una distro dedicata e' quella e punto o ha tutto o se ti manca una virgola sei nel guano penso. My two cents - -- Mario Vittorio Guenzi E-mail jcl...@tiscali.it Si vis pacem, para bellum -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.10 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iEYEARECAAYFAkuzWwMACgkQm6qs1ZkNrIqhQACeLR+aj+fn7Q2/wnn+2QwzDzP9 9VgAn1Q5l3KDWzdkY7U9lrJOP6BNcihz =/Gx3 -END PGP SIGNATURE- -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bb35b03.7020...@tiscali.it
Re: Richiesta consigli applicazioni/distribuzioni Firewall
Il 31/03/2010 16:24, Mario Vittorio Guenzi ha scritto: ma per farla molto semplice perche' non istalli una bella stable con su shorewall? Caso mai ti servisse poi ci puoi mettere proxy ids e quant'altro una distro dedicata e' quella e punto o ha tutto o se ti manca una virgola sei nel guano penso. considerazione molto vera. e anche io vorrei potere fare sempre così, per avere più flessibilità e controllo sul sistema purtroppo però non sempre c'è tempo di studiare tutto quel che serve per fare funzionare i software che operano solo dalla shell. per studiarsi il manuale di shorewall e openvpn, e cito solo due esempi di utilizzo base per un firewall, ci vuole un sacco di tempo. ipcop o pfsense li installi e sei subito produttivo. e comunque funzionano molto bene. ipcop ha una serie di addon che coprono quasi tutto l'indispensabile per una distro firewall. e anche pfsense non è messo male. per chi vuole altre cose oltre al firewall ci sono anche zeroshell (non so se già citata) fatta da un italiano, oppure, per fare server per utenze SB c'è anche ebox, davvero un ottimo prodotto, anche se personalmente non metterei mai samba, posta, messaggistica e centralino asterisk sul mio firewall :) my 2 (euro)cents ciao Max -- Per REVOCARE l'iscrizione alla lista, inviare un email a debian-italian-requ...@lists.debian.org con oggetto unsubscribe. Per problemi inviare un email in INGLESE a listmas...@lists.debian.org To UNSUBSCRIBE, email to debian-italian-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4bb36984.4080...@email.it