Re: [ml] Firewall Builder

Uso anche io firewall-builder e lo trovo molto comodo in tutte quelle
situazioni "normali" in cui non ci sia bisogno di contorsionismi
estremi.
È utile soprattutto per 2 motivi:

a) ti permette di editare le regole, fare e disfare e ti fa un controllo
minimo di coerenza. Il tutto senza rendere inservibile la macchina vera.
Quando ne hai tante è comodo poter consultare anche offline la
configurazione se serve.

b) standardizza il file di configurazione e rende sempice passare ad
altri le consegne (se si utilizza appropriatamente la parte di
commento).

On Sat, 2004-06-26 at 02:55, Flavio Visentin wrote:
> Ho avuto modo di utilizzarlo parecchio per la gestione di firewall linux
> con IPTables, ma alla fine lo ho abbandonato principalmente per 3 motivi:
> 1) fortissima instabilità dell'interfaccia grafica (soprattutto durante
> il drag&drop) che in qualche occasione mi ha costretto a riavviare il
> programma anche una decina di volte prima di riuscire ad editare una rule.

L'ho avuta anche io, e il problema era che avevo una libreria sbagliata.
Ho scaricato il tool e le librerie tutte dallo stesso sito e funziona
una meraviglia.

> 2) Lo script generato è molto complesso ed una qualsiasi modifica
> manuale è resa difficoltosa dall'impiego di Chain personalizzate anche
> dove non sono necessarie.

A me sembra molto razionale e facilmente comprensibile, e anche ben
commentato, questione di gusti probabilmente.

> 3) Non supporta tutte le funzionalità offerte da Netfilter.

Si questo è il limite che lo rende poco utilizzabile in situazioni
particolari.


Simo.

-- 
Simo Sorce - simo.sorce@xxxxxxx
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399