On Tue, Apr 12, 2005 at 10:33:03AM +0200, Flavio Visentin wrote: > > Le parti che maggiormente mi attraggono sono la definizione delle > regole a "zone", il proxy ARP, la possibilità di gestire in modo > semplice ed uniforme il transparent firewall e la gestione delle VPN. > > Su questi ultimi 3 argomenti hai qualcosa da dichiarare? :-))) > Le zone funzionano in modo efficace e molto semplice; il mio fw dell'ufficio ne gestisce 4 con poche righe di configurazione: le dichiari in 'zones', le associ in 'interfaces'/'hosts', dai le impostazioni di base in 'policy' ed infine metti le regole aggiuntive in 'rules'... tutti i files esistono gia` e sono ben commentati. Altro file che io uso e` 'masq', che contiene le regole di masquerading (il fw e` collegato ad un modem ADSL). Il proxy ARP lo ho usato per un po', andava bene allora ed immagino vada bene anche ora; configurarlo e` rapido ed indolore, basta editare il file (lo indovini da solo) 'proxyarp'. Del transparent firewall non so dirti assolutamente nulla. Per quanto riguarda le VPN, le regole stanno nel file 'tunnels' - i tipi supportati sulla mia versione (2.0.6) sono ipsec, ipsecnat, ip, gre, 6to4, pptpclient, pptpserver, openvpn o generic... abbastanza per un sacco di esigenze. Ant9000 -- ----------------------------------------------------------------------------- Dr. Antonio Galea N e t W i s e http://www.netwise.it Sviluppo tecnico Tecnologie per il Web Tel 0461.421016 Fax 0461.426021 ----------------------------------------------------------------------------- "Understanding. A cerebral secretion that enables one having it to know a house from a horse by the roof on the house. It's nature and laws have been exhaustively expounded by Locke, who rode a house, and Kant, who lived in a horse." - Ambrose Bierce ----------------------------------------------------------------------------- -- -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx