[Linuxtrent] Re: Shorewall ...

  • From: Flavio Visentin <THe_ZiPMaN@xxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Tue, 12 Apr 2005 10:33:03 +0200

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


Antonio Galea wrote:
| On Mon, Apr 11, 2005 at 10:01:29PM +0200, Flavio Visentin wrote:
|
|>Qualcuno lo usa/lo ha usato?
|>
|>Impressioni, pro, contro, valutazioni?
|>
|
|
| Ciao,
| io lo ho usato su 2/3 floppy-firewall Bering e ne ho ancora uno
adesso su una
| Sentry (su cui di default c'e` anche un modulo webmin che ti consente di
| editare la configurazione in maniera grafica).

| Il meccanismo di funzionamento e` estremamente logico, pochi files da
| configurare e molta flessibilita` nelle opzioni; la documentazione
e` ben
| fatta ed accurata, e anche le regole che genera sono chiare da
seguire, il
| che non e` male se vuoi debuggare degli errori.

E' proprio quello che maggiormente mi interessava, volendo sostituire
i miei scripts con qualcosa di più "semplice" da gestire. Ho notato
che gestisce in modo integrato anche le VPN; hai mai provato?

| Quanto alla sicurezza: io ho fatto dei penetration test minimi (non e`
| proprio il mio campo), ma a me pare solido... di certo molto piu` curato
| degli scripts iptables fatti da me in passato ;-)

La sicurezza in fondo è quella di Netfilter, quindi dipende
prevalentemente dalle regole implementate.

| L'unico neo che vedo e` dovuto proprio alla flessibilita`: siccome
e` pensato
| come fw generico, qualche ora di studio della documentazione devi
metterla in
| conto. Se pensi di usarlo solo una volta nella vita per la mini-Lan
di casa,
| forse e` un overkill...

Le ore di studio non mi preoccupano, anche perché se risponde alle mie
esigenze mi risparmierà decine di ore di lavoro :-)

Le parti che maggiormente mi attraggono sono la definizione delle
regole a "zone", il proxy ARP, la possibilità di gestire in modo
semplice ed uniforme il transparent firewall e la gestione delle VPN.

Su questi ultimi 3 argomenti hai qualcosa da dichiarare? :-)))

Grazie.

- --
Flavio Visentin

|                     \|||/
|                    @/0.0\@
|                     \ - /
+------------------oOOo---oOOo------------------

There are only 10 types of people in this world:
those who understand binary, and those who don't.

GPG Key: http://www.zipman.it/gpgkey.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)

iD8DBQFCW4e/usUmHkh1cnoRAkvYAJ0Th2qTLi6O8Td+VQPAL18udU9dCACfRw0P
gfT4BRIYPO/kxbdaAQXKZ1o=
=3yjU
-----END PGP SIGNATURE-----
--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx


Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 04-2005