Re: licenza IPFilter

> Antirez wrote:
> 
> Ciao Fabio,
> 
> potresti sintetizzare per quelli che non sono molto aggiornati
> lo stato dei lavori di Netfilter, e specialmente cosa manca
> ad oggi?
Premesso che e' solo da 2 giorni che gioco con iptables, ho notato che mancano
alcune cose che farebbero molto comodo come:
- Firewall in modalita' bridge ( Fondamentale per molte piccole realta' che
  non possono/vogliono riconfigurare la propria rete ) 
- il modulo "unclean", net/ipv4/netfilter/ipt_unclean.c, che e' ancora EXPERIMENTAL
  e che potrebbe fare TANTISSIMI altri sanity check.
- il modulo ftp, x le connessioni in uscita in passive mode, non so' come e'
  ma mi blocca il primo syn, mentre mi fa' passare il secondo ( mistero della
  fede? indaghero'...)
- Su ipchains per gestire l'h323, anche se in modo molto casalingo, c'era
  il modulo ip_masq_h323.c, mentre per iptables non ho trovato nulla di
  simile, quindi addio voip ( Se qualcuno puo' smentirmi lo amo!! mi serve!)


Inoltre e' utilizzato da ancora troppo poco tempo in produzione, per
poterlo considerare "stabile". Basta vedere come e' caduto anche lui su
un baco della gestione dell'ftp in cui qualsiasi filewall e' caduto.
Magari fra un po' qualcuno scoprira' qualche storia strana nella gestione dei
frammenti, o quant'altro subiscono tutti i firewall in circolazione, nella
loro fase di "rodaggio" .

> grazie,
> antirez
> 
> -- 
> Salvatore Sanfilippo <antirez@invece.org>
> http://www.kyuzz.org/antirez
> finger antirez@tella.alicom.com for PGP key
> 28 52 F5 4A 49 65 34 29 - 1D 1B F6 DA 24 C7 12 BF

Saluti e baci :*

-- 

Fabio Pietrosanti ( naif )
E-mail: naif@sikurezza.org - naif@blackhats.it
PGP Key (DSS) http://naif.itapac.net/naif.asc
--
Free advertising: www.openbsd.org Multiplatform Ultra-secure OS
Free Flame: IPFilter sucks ! 

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List