> L'uso diretto di iptables puo' andare bene come esercizio didattico per
> imparare come funzionano le regole o in casi triviali in cui si vuole
> semplicemente blindare totalmente un pc.
>
> In qualsiasi altra situazione io consiglio vivamente di affidarsi a un buon
> firewall scritto e testato da gente esperta. E' inutile reinventare ogni
> volta la ruota e rischiare che si buchi, soprattutto quando si tratta di
> sicurezza.
Il tuo discorso ha sicuramente senso... e lo terrò come utile consiglio per
il futuro.
L'unica cosa che mi lascia perplesso (causa la mia inesperienza in fatto
di firewall preconfezionati) è se prodotti come smoothwall o shorewall
realmente consentano di fare tutto, ma proprio tutto quello che con
iptables si riesce a fare.
Spesso i frontend semplificano l'utilizzo di programmi complessi a scapito
della potenza degli stessi.
P.
--
Paolo Larcheri
Linux User #383461
http://counter.li.org
