On Mon, Aug 08, 2005 at 10:31:56AM -0400, filippo wrote: > > Oppure http://www.shorewall.net che non ho mai utilizzato, > e che nutro alcuni dubbi su questo prodotto. > > Per me la soluzione migliore rimane sempre iptables IMHO, > per una situazione davvero mission critical open-bsd IMHO2. > > Saluti > > filippo
Io uso shorewall da anni e ne sono molto soddisfatto. Fa tutto quello che deve fare un buon firewall e si configura facilmente anche da remoto (cosa che coi firewall non si dovrebbe mai fare...) editando pochi files di testo. Mi lascia invece sempre molto perplesso il consiglio di usare iptables che viene regolarmente propinato a chi chiede consigli sui firewall. A parte la rottura di doversi imparare iptables, chiunque abbia dato un'occhiata alle regole generate da un firewall preconfezionato si rende subito conto che costruire un firewall ben fatto e' una faccenda piuttosto complicata, richiede un bel po' di tempo e, data la complessita' della cosa, e' abbastanza facile fare errori. L'uso diretto di iptables puo' andare bene come esercizio didattico per imparare come funzionano le regole o in casi triviali in cui si vuole semplicemente blindare totalmente un pc. In qualsiasi altra situazione io consiglio vivamente di affidarsi a un buon firewall scritto e testato da gente esperta. E' inutile reinventare ogni volta la ruota e rischiare che si buchi, soprattutto quando si tratta di sicurezza. -- massimo dal zotto -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
