Re: [ml] Firewall Builder

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Lonelyw0lf wrote:
| Qui in stage mi sono appena imbattuto in questo firewall builder, che
sembra
| interessante dal punto di vista di manutenibilità e gestione e ho
pensato di
| segnalarlo.

Ho avuto modo di utilizzarlo parecchio per la gestione di firewall linux
con IPTables, ma alla fine lo ho abbandonato principalmente per 3 motivi:
1) fortissima instabilità dell'interfaccia grafica (soprattutto durante
il drag&drop) che in qualche occasione mi ha costretto a riavviare il
programma anche una decina di volte prima di riuscire ad editare una rule.
2) Lo script generato è molto complesso ed una qualsiasi modifica
manuale è resa difficoltosa dall'impiego di Chain personalizzate anche
dove non sono necessarie.
3) Non supporta tutte le funzionalità offerte da Netfilter.

Personalmente lo consiglierei solo se si ha la necessità di affidare la
gestione del firewall a qualcuno che non deve avere accesso alla shell
(cosa possibile utilizzando fwbd prelevabile da cvs) o se bisogna
gestire molti firewall con regole molto articolate (in tal caso la
grafica dà una mano nel capire esattamente i flussi).
In ogni altro caso è preferibile il classico script amanuense che offre
il pieno controllo e l'ottimizzazione delle rules.
Per casi semplici o per avere una base di partenza con IPTables
consiglio anche l'ottimo quicktables (http://qtables.radom.org/)

Saluti
- --
Flavio Visentin

|                     \|||/
|                    @/0.0\@
|                     \ - /
+------------------oOOo---oOOo------------------

There are only 10 types of people in this world:
those who understand binary, and those who don't.

GPG Key: http://www.zipman.it/gpgkey.asc
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)

iD8DBQFA3MmDusUmHkh1cnoRAht6AJ0QzXWLrrX322Hw6pab6L/PbIMMmgCfZp0o
gAE95a7TBiywQsFR+0JGaI4=
=56Cv
-----END PGP SIGNATURE-----