Re: Consiglio x server Debian
Il lun, 2003-07-28 alle 10:17, Vincenzo Agosto ha scritto:
>
> > Due cose non mi convincono:
> >
> > 1) l'equivalenza firewall = filtro di pacchetti.
> beh tra i vari tipi di firewall esiste anche quello di tipo packet
> filtering e in questi termini chi meglio di iptables ti risolve il problema?
Il problema e' la relazione di equivalenza, avallando la quale si
rischia di rimanere invischiati in situazioni come quella che descrivi.
Sarebbe come implementare una porta tagliafuoco (firewall) - magari di
categoria economica (filtro di pacchetti), ma tutto sommato sufficiente
per l'ambiente in cui e' progettata - e poi evitare di fissarla alle
pareti circostanti, lasciando cosi' dei 'buchi' (ad es. il server ftp)
che eufemisticamente ne limitano fortemente l'efficacia.
E poi quando ti ho risposto ero reduce da una discussione tutt'altro che
pacata con una persona che a mio parere si comporta ne' piu' ne' meno
che come un alchimista: mette un cubetto di porfido al centro di un
corridoio e dichiara solennemente di aver costruito una perfetta porta
tagliafuoco (con in piu' il merito di non aver provocato alcun ostacolo
alla deambulazione). Non sopporto la gente che pensa che il proprio
lavoro consista sostanzialmente nel prendere la gente per i fondelli...
:(
> > 2) la necessita' di mettere tutto su una stessa macchina.
> >
> Più che una necessità è un obbligo nel senso che il cliente mi fornisce
> questa macchina e mi dice
> "voglio che su questa macchina ci sia:
> firewall, web-server, ftp, e proxy"
Sia chiaro che chi paga alla fine ha sempre ragione. Pero' falli
partecipi dei tuoi dubbi e proponi soluzioni alternative... in primis
perche' l'esperto sei tu, e se io porto la macchina dal meccanico
difficilmente mi metto a questionare sulla sua analisi (se ci capissi
qualcosa eviterei di rivolgermi a lui, eventualmente gliela riporto se
continua a darmi problemi). In secondo luogo per potere avere la
possibilita' di dire: "te l'avevo detto, nananana!" :)
Ciao,
Gian Piero.
Reply to: