[Linux-Biella] firewall .. alternativa ad iptables
Andrea Ferraris
andrea.ferraris a gmail.com
Dom 4 Giu 2006 10:35:31 CEST
Marco Ermini wrote:
> On 6/3/06, Andrea Ferraris <andrea.ferraris a gmail.com> wrote:
> [...]
>> Da un punto di vista pratico, senza nulla togliere al progetto, credo
>> che attualmente ci siano meno bachi e piu` features (da tutti i punti di
>> vista) in iptables che in questo, per una mera questione statistica di
>> ore di sviluppo/test e di numero di utenti, quindi
>
>> se come utente
>> dovessi scegliere qualcosa ora, molto probabilmente sceglierei un sw
>> basato su iptables, che ha costruito su di esso un'interfaccia user
>> friendly.
>
> Il fatto è che con iptables devi necessariamente avere dei privilegi
> di root per modificare le regole. Inoltre, non è possibile per utenti
> diversi mettere mano contemporaneamente a set di regole diverse sullo
> stesso sistema.
Mi fai qualche esempio in cui queste cose siano se non necessarie,
almeno auspicabili? Lo chiedo perche' nella descrizione non ne ho trovati.
>> Certo che per sviluppare una cosa del genere si deve conoscere bene
>> iptables, mentre per una cosa nuova non e` necessario.
>
> Mi sembra più difficile ricreare qualcosa del genere che non mettersi
> a smanettare su un prodotto già testato e funzionante. Tanto di
> cappello al ragazzo...
Non lo so, e soprattutto non so se fare qualcosa di difficile piuttosto
che qualcosa di utile sia particolarmente meritorio.
> I "kernel-hacker" in Italia sono al massimo due o tre. Il ragazzo si
> candida in questa elite...
Su cosa basi questa affermazione, che mi sembra affatto arbitraria.
Andrea
Maggiori informazioni sulla lista
Linux