[Linux-Biella] firewall .. alternativa ad iptables
Marco Ermini
markoer a markoer.org
Lun 5 Giu 2006 10:26:45 CEST
On 6/4/06, Andrea Ferraris <andrea.ferraris a gmail.com> wrote:
[...]
> > Il fatto è che con iptables devi necessariamente avere dei privilegi
> > di root per modificare le regole. Inoltre, non è possibile per utenti
> > diversi mettere mano contemporaneamente a set di regole diverse sullo
> > stesso sistema.
>
> Mi fai qualche esempio in cui queste cose siano se non necessarie,
> almeno auspicabili? Lo chiedo perche' nella descrizione non ne ho trovati.
Nella descrizione si parla esplicitamente del fatto che il sw è
rivolto ad utenti desktop. O mi sbaglio?!? l'ho letto chiaramente :-)
Facciamo alcuni esempi. La tua azienda ti fornisce un PC portatile, ma
tu non hai l'accesso come utente Administrator - situazione *molto*
comune, l'Administrator è solo l'helpdesk - si parla ovviamente di
aziende di una certa dimensione in cui esiste un helpdesk :-)
Tuttavia, a volte puoi usarlo in contesti esterni alla tua azienda e
vorresti magari modificare le regole del tuo firewall. Con Linux non
potresti farlo.
Penso anche ad "utonti" a cui l'uso di iptables è un po' ostico. E a
situazioni ibride fra queste due, in cui "on top" a delle regole di
iptables pre-caricate dall'helpdesk, al singolo utente si dà la
possibilità di configurare un firewall molto semplice - stile
l'interfaccia del personal firewall di XP o della Condivisione Rete
del Mac, che Linux attualmente non ha.
[...]
> Non lo so, e soprattutto non so se fare qualcosa di difficile piuttosto
> che qualcosa di utile sia particolarmente meritorio.
A me sembra che una cosa del genere possa essere molto utile.
E se ne trovano di tesi di laurea, molto ma molto più inutili, te l'assicuro :-)
> > I "kernel-hacker" in Italia sono al massimo due o tre. Il ragazzo si
> > candida in questa elite...
>
> Su cosa basi questa affermazione, che mi sembra affatto arbitraria.
Su conoscenza diretta e personale dell'ambiente e delle persone. Ovviamente.
Ciao
--
Marco Ermini
Dubium sapientiae initium. (Descartes)
root a human # mount -t life -o ro /dev/dna /genetic/research
http://www.markoer.org/ - https://www.linkedin.com/in/marcoermini
Maggiori informazioni sulla lista
Linux