[Linuxtrent] Re: Shorewall ...
- From: Antonio Galea <ant9000@xxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Tue, 12 Apr 2005 10:12:34 +0200
On Mon, Apr 11, 2005 at 10:01:29PM +0200, Flavio Visentin wrote:
>
> Qualcuno lo usa/lo ha usato?
>
> Impressioni, pro, contro, valutazioni?
>
Ciao,
io lo ho usato su 2/3 floppy-firewall Bering e ne ho ancora uno adesso su una
Sentry (su cui di default c'e` anche un modulo webmin che ti consente di
editare la configurazione in maniera grafica).
Il meccanismo di funzionamento e` estremamente logico, pochi files da
configurare e molta flessibilita` nelle opzioni; la documentazione e` ben
fatta ed accurata, e anche le regole che genera sono chiare da seguire, il
che non e` male se vuoi debuggare degli errori.
Quanto alla sicurezza: io ho fatto dei penetration test minimi (non e`
proprio il mio campo), ma a me pare solido... di certo molto piu` curato
degli scripts iptables fatti da me in passato ;-)
L'unico neo che vedo e` dovuto proprio alla flessibilita`: siccome e` pensato
come fw generico, qualche ora di studio della documentazione devi metterla in
conto. Se pensi di usarlo solo una volta nella vita per la mini-Lan di casa,
forse e` un overkill...
Ant9000
--
-----------------------------------------------------------------------------
Dr. Antonio Galea N e t W i s e http://www.netwise.it
Sviluppo tecnico Tecnologie per il Web Tel 0461.421016 Fax 0461.426021
-----------------------------------------------------------------------------
Computer: macchina progettata per velocizzare e automatizzare gli errori.
-----------------------------------------------------------------------------
--
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
