Re: Firewall
On Mon, Aug 08, 2005 at 10:31:56AM -0400, filippo wrote:
>
> Oppure http://www.shorewall.net che non ho mai utilizzato,
> e che nutro alcuni dubbi su questo prodotto.
>
> Per me la soluzione migliore rimane sempre iptables IMHO,
> per una situazione davvero mission critical open-bsd IMHO2.
>
> Saluti
>
> filippo
Io uso shorewall da anni e ne sono molto soddisfatto. Fa tutto quello che
deve fare un buon firewall e si configura facilmente anche da remoto
(cosa che coi firewall non si dovrebbe mai fare...) editando pochi
files di testo.
Mi lascia invece sempre molto perplesso il consiglio di usare iptables
che viene regolarmente propinato a chi chiede consigli sui firewall.
A parte la rottura di doversi imparare iptables, chiunque abbia dato
un'occhiata alle regole generate da un firewall preconfezionato si
rende subito conto che costruire un firewall ben fatto e' una faccenda
piuttosto complicata, richiede un bel po' di tempo e, data la complessita'
della cosa, e' abbastanza facile fare errori.
L'uso diretto di iptables puo' andare bene come esercizio didattico per
imparare come funzionano le regole o in casi triviali in cui si vuole
semplicemente blindare totalmente un pc.
In qualsiasi altra situazione io consiglio vivamente di affidarsi a un buon
firewall scritto e testato da gente esperta. E' inutile reinventare ogni
volta la ruota e rischiare che si buchi, soprattutto quando si tratta di
sicurezza.
--
massimo dal zotto
Reply to:
- References:
- Firewall
- From: "Dottor Massimiliano Michetti" <posta@massimilianomichetti.it>
- Re: Firewall
- From: Michele <michele@nectarine.it>
- Re: Firewall
- From: paolo <paolo.larcheri@gmail.com>
- Re: Firewall
- From: filippo <filippo@elbalinux.org>