[Linux-Biella] firewall .. alternativa ad iptables

[Andrea Ferraris]

Matteo Cisilino ha scritto:
> un programma di un nostro utente , un bel firewallino per utenti finali
> , una valida alternativa ( secondo me ) ad iptables per gli utenti meno
> esperti.
> 
> 
> http://forum.alproject.org/viewtopic.php?t=429

Sembra un buon progetto, pero` mi pare che manchi una parte (ma ormai
credo sia troppo tardi), ovvero una comparazione approfondita e accurata
con le centinaia di software che fanno cose analoghe appoggiandosi su
iptables o anche no, che ne giustifichi la necessita` (a questo punto e`
un'attivita` che viene lasciata al lettore o meglio, all'utente prima di
decidere se provarlo).
D'altronde e` una cosa che manca alla maggior parte dei progetti - e fa
tristezza - anche a quelli Open Source, che in questo modo perdono il
vantaggio fondamentale di essere aperti e cioe` quello di costruire su
cio` che e` gia` stato fatto e testato.
E' l'hybris umana. Bel periodo il medioevo, quando sapevano di essere
nani sulle spalle di giganti.
Da un punto di vista pratico, senza nulla togliere al progetto, credo
che attualmente ci siano meno bachi e piu` features (da tutti i punti di
vista) in iptables che in questo, per una mera questione statistica di
ore di sviluppo/test e di numero di utenti, quindi se come utente
dovessi scegliere qualcosa ora, molto probabilmente sceglierei un sw
basato su iptables, che ha costruito su di esso un'interfaccia user
friendly.
Certo che per sviluppare una cosa del genere si deve conoscere bene
iptables, mentre per una cosa nuova non e` necessario.

Andrea