RE: [ml] Amministrare il firewall da un client

> -----Original Message-----
> From: ml-bounces@xxxxxxxxxxxxx 
> [mailto:ml-bounces@xxxxxxxxxxxxx] On Behalf Of sond
> 
> ######## Domanda OT######
> Mi sono sempre chiesto che livello di affidabilità può avere 
> uno script fatto in casa a mano rispetto ad uno compilato con 
> programmi tipo fwbuilder.
> In altre parole: uno script con le regole di iptables fatto 
> avendo delle conoscenze in materia non da "utente avanzato" 
> ma comunque buone, potrà mai essere qualitativamente 
> equivalente o superiore ad uno derivante da programmi 
> (fwbuilder, shorewall, guarddog,...) fatti da gente (si 
> presume) molto più competente in materia?
Secondo la mia modestissima opinione no.
Siamo tutti (credo) persone che lavorano e non si occupano di firewall (o di
iptables) a tempo pieno, abbiamo mille altre cose da fare che non conoscere
nel dettaglio l'ultima opzione "alla moda".
Invece, il mondo e' vario, Internet e' grande e qualcuno che fa della
costruzione di firewall la sua ragione di vita si trova (per fortuna)
ancora.
Se hai voglia e tempo di impelagarti con SYN, ACK, RST, related, martians,
rfc1918, provaci pure. Io preferisco fare altro.
Ovviamente, questo non toglie che questi concetti andrebbero, almeno in modo
basico, conosciuti.

Saluti
Mimmo Viggiani