Re: [ml] Amministrare il firewall da un client

Alle 13:34, venerdì 16 dicembre 2005, Dario Lombardo ha scritto:
> Se usi fwbuilder puoi utilizzare ssh come canale di trasmissione
> della policy. In pratica fwb dopo aver creato le regole in grafica,
> genera uno script per il sottosistema che vuoi tu (iptables per es.).

Ecco questo è il punto che mi interessava.

> Ovviamente il controllo massimo del firewall lo si ottiene sempre con
> iptables a linea di comando, ma questa e' un'altra storia.

Ovviamente, ma se non si conosce iptables è molto più facile modificare 
tramite gui le regole che chiedere (o imporre :-) ) ad altre persone di 
imparare la sintassi.


######## Domanda OT######

Mi sono sempre chiesto che livello di affidabilità può avere uno script 
fatto in casa a mano rispetto ad uno compilato con programmi tipo 
fwbuilder.
In altre parole: uno script con le regole di iptables fatto avendo delle 
conoscenze in materia non da "utente avanzato" ma comunque buone,  
potrà mai essere qualitativamente equivalente o superiore ad uno 
derivante da programmi (fwbuilder, shorewall, guarddog,...) fatti da 
gente (si presume) molto più competente in materia?

#####################