-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Antonio Galea wrote: | On Mon, Apr 11, 2005 at 10:01:29PM +0200, Flavio Visentin wrote: | |>Qualcuno lo usa/lo ha usato? |> |>Impressioni, pro, contro, valutazioni? |> | | | Ciao, | io lo ho usato su 2/3 floppy-firewall Bering e ne ho ancora uno adesso su una | Sentry (su cui di default c'e` anche un modulo webmin che ti consente di | editare la configurazione in maniera grafica).
| Il meccanismo di funzionamento e` estremamente logico, pochi files da | configurare e molta flessibilita` nelle opzioni; la documentazione e` ben | fatta ed accurata, e anche le regole che genera sono chiare da seguire, il | che non e` male se vuoi debuggare degli errori.
E' proprio quello che maggiormente mi interessava, volendo sostituire i miei scripts con qualcosa di più "semplice" da gestire. Ho notato che gestisce in modo integrato anche le VPN; hai mai provato?
| Quanto alla sicurezza: io ho fatto dei penetration test minimi (non e` | proprio il mio campo), ma a me pare solido... di certo molto piu` curato | degli scripts iptables fatti da me in passato ;-)
La sicurezza in fondo è quella di Netfilter, quindi dipende prevalentemente dalle regole implementate.
| L'unico neo che vedo e` dovuto proprio alla flessibilita`: siccome e` pensato | come fw generico, qualche ora di studio della documentazione devi metterla in | conto. Se pensi di usarlo solo una volta nella vita per la mini-Lan di casa, | forse e` un overkill...
Le ore di studio non mi preoccupano, anche perché se risponde alle mie esigenze mi risparmierà decine di ore di lavoro :-)
Le parti che maggiormente mi attraggono sono la definizione delle regole a "zone", il proxy ARP, la possibilità di gestire in modo semplice ed uniforme il transparent firewall e la gestione delle VPN.
Su questi ultimi 3 argomenti hai qualcosa da dichiarare? :-)))
Grazie.
- -- Flavio Visentin
| \|||/ | @/0.0\@ | \ - / +------------------oOOo---oOOo------------------
There are only 10 types of people in this world: those who understand binary, and those who don't.
GPG Key: http://www.zipman.it/gpgkey.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux)
iD8DBQFCW4e/usUmHkh1cnoRAkvYAJ0Th2qTLi6O8Td+VQPAL18udU9dCACfRw0P gfT4BRIYPO/kxbdaAQXKZ1o= =3yjU -----END PGP SIGNATURE----- -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx