On Mon, Apr 11, 2005 at 10:01:29PM +0200, Flavio Visentin wrote: > > Qualcuno lo usa/lo ha usato? > > Impressioni, pro, contro, valutazioni? > Ciao, io lo ho usato su 2/3 floppy-firewall Bering e ne ho ancora uno adesso su una Sentry (su cui di default c'e` anche un modulo webmin che ti consente di editare la configurazione in maniera grafica). Il meccanismo di funzionamento e` estremamente logico, pochi files da configurare e molta flessibilita` nelle opzioni; la documentazione e` ben fatta ed accurata, e anche le regole che genera sono chiare da seguire, il che non e` male se vuoi debuggare degli errori. Quanto alla sicurezza: io ho fatto dei penetration test minimi (non e` proprio il mio campo), ma a me pare solido... di certo molto piu` curato degli scripts iptables fatti da me in passato ;-) L'unico neo che vedo e` dovuto proprio alla flessibilita`: siccome e` pensato come fw generico, qualche ora di studio della documentazione devi metterla in conto. Se pensi di usarlo solo una volta nella vita per la mini-Lan di casa, forse e` un overkill... Ant9000 -- ----------------------------------------------------------------------------- Dr. Antonio Galea N e t W i s e http://www.netwise.it Sviluppo tecnico Tecnologie per il Web Tel 0461.421016 Fax 0461.426021 ----------------------------------------------------------------------------- Computer: macchina progettata per velocizzare e automatizzare gli errori. ----------------------------------------------------------------------------- -- -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx