R: [ml] ridondanza stateful packet filter (Was: log iptables)

>Vale la pena gestire un oggetto cosi' complesso o e' sufficiente un server
>"di ricambio" da tenere a fianco, anche spento?

Per molte aziende medio/piccole certamente le tua non è solo una
provocazione, per aziende più grandine o con un uso spinto di internet le
cose cambiano un tantino. 
Le vpn sono sempre più diffuse, quelle spesso passano dal firewall o molto
più spesso terminano sul firewall stesso, poi c'è chi fa largo uso di
protocolli come ftp che non sempre si "riesuma" correttamente.
Considera anche che un buon sistema HA ti dovrebbe avvisare quando c'è
qualcosa che non funziona anche al server in standby, mentre un server di
backup spento da anni potrebbe anche rappresentare una brutta sorpresa una
volta acceso, magari nel bel mezzo di un'emergenza.
Infine, ogni modifica al server on-line deve essere replicata al server di
backup, in un buon sistema HA ciò avviene automaticamente e in sicurezza, su
un server off-line come fai a testare le modifiche senza dare un
disservizio?
Ciao,
     Massimo.