[Lugge] Re: interfaccia web per proxy/firewall

  • From: "Roberto Foglietta" <me@xxxxxxxxxxxxxxxxxxxxxx>
  • To: lugge@xxxxxxxxxxxxx
  • Date: Wed, 25 Feb 2004 12:35:26 +0100

20123@xxxxxxxxx Scrive:

 di recente ho fatto un proxy/firewall di cui mi continuano a riferire
cose buone sul suo funzionamento.

Chi te lo dice un tecnico od un cliente?

Dio in persona mi è apparso con un pinguino sulla destra e mi ha detto il regno di internet sarà tuo se porterai al mio popolo un buono e user-friendly prxy/firewall... il tuo!
;-)



esempio belle-e-pronto su MDK che può essere generalizzato/esportato su

Un firewall non si fa' su una distribuzione, un firewall e' un kernel + iptables + uno script iptables

Hai presente il caffè che giace DENTRO una scatola di latta... ecco io ne 1/2 kilo in un barattolo di vetro. Lo presento agli amici e gli dico guarda questo è un _esempio_ di un kilo di caffè dentro una scatola di latta che ho reso trasparente per mostrarti il caffe...


Tu arrivi e mi fai notare che la scatola è fragile perchè è di vetro, non è di latta, e che la scatola non è il caffè... il villaggio è grande e non poteva mancare lo scemo che guarda il dito invece della luna e non conosce l'esistenza del vetro blindato!
Se non ci arrivi ti faccio un disegno a pastelli
;-)



Cmq il firewall sta su un dischetto come faccia a funzionare solo su un dischetto è un mistero... eppure ho letto che basta appoggiare il dischetto sulla borchia per essere protetti dal firewall che ci sta dentro!


Mentre il proxy oltre a fare il proxy mi filtra gli accessi dall'interno verso esterno all'quindi autentica, logga e filtra gli utenti che navigano. Come potrai capire ho giusto bisogno di quei 3/4 programmi aggiuntivi al kernel. Possiamo chiamarla distribuzione?

Se per questioni mie personali mi piacesse trovarmi un /etc configurato in un certo modo come MDK riesce a farmi per poi partire direttamente con modifche molto personali sia sui bin che sui conf... posso continuare a dire che si tratta di una MDK? Straordinariamente è piu' facile partire con un linux installato che con un cdrom di installazione. Visto che MDK la sanno installare anche i bambini non vedo perchè non usarla come grosso e potente SHELL-SCRIPT-PARSER!
:D





 - standardizzare il prodotto
 - documentare il prodotto
 - aggiungere l'interfaccia friendly personalizzando quelle già
esistenti
 - creare una procedura di installazione (1/2 fatta)

Tutto quello che dici esiste gia' da anni, inutile rifarlo eccoti il link, usa questo reinventare l'acqua calda non e' utile.

Ti rigrazio infinitamente passerò quel link a coloro i quali mi hanno chiesto una soluzione. Sono certo che sapranno loro cosa farsene...




Scusa il tono antipatico ma proprio non capisco come si voglia parlare di sicurezza usando una distribuzione, ancor peggio la MDK che e' un buco continuo.

Scusa se poi ti applico un bel filtro sopra...




Ecco il link fanne buon uso. http://www.knowplace.org/netfilter/




Ciao,
--
Roberto A. Foglietta
http://www.roberto.foglietta.name


========---------- Prima di scrivere in m-list per favore leggi il regolamento http://www.lugge.net/soci/index.php?link=manifesto

Archivio delle e-mail postate in lista http://www.freelists.org/archives/lugge/

Modifica dell'account sulla lista LUGGe http://www.lugge.net/soci/index.php?link=manifesto.htm#list

Other related posts: