[Linux-Biella] firewall .. alternativa ad iptables

Andrea Ferraris andrea.ferraris a gmail.com
Lun 5 Giu 2006 16:30:48 CEST 

Marco Ermini wrote:
> On 6/4/06, Andrea Ferraris <andrea.ferraris a gmail.com> wrote:
> [...]
>> > Il fatto è che con iptables devi necessariamente avere dei privilegi
>> > di root per modificare le regole. Inoltre, non è possibile per utenti
>> > diversi mettere mano contemporaneamente a set di regole diverse sullo
>> > stesso sistema.
>>
>> Mi fai qualche esempio in cui queste cose siano se non necessarie,
>> almeno auspicabili? Lo chiedo perche' nella descrizione non ne ho
>> trovati.
> 
> Nella descrizione si parla esplicitamente del fatto che il sw è
> rivolto ad utenti desktop. O mi sbaglio?!? l'ho letto chiaramente :-)
> 
> Facciamo alcuni esempi. La tua azienda ti fornisce un PC portatile, ma
> tu non hai l'accesso come utente Administrator - situazione *molto*
> comune, l'Administrator è solo l'helpdesk - si parla ovviamente di
> aziende di una certa dimensione in cui esiste un helpdesk :-)
> 
> Tuttavia, a volte puoi usarlo in contesti esterni alla tua azienda e
> vorresti magari modificare le regole del tuo firewall. Con Linux non
> potresti farlo.
> 
> Penso anche ad "utonti" a cui l'uso di iptables è un po' ostico. E a
> situazioni ibride fra queste due, in cui "on top" a delle regole di
> iptables pre-caricate dall'helpdesk, al singolo utente si dà la
> possibilità di configurare un firewall molto semplice - stile
> l'interfaccia del personal firewall di XP o della Condivisione Rete
> del Mac, che Linux attualmente non ha.

Non mi sono spiegato. Io chiedevo un esempio reale, non immaginario o
generico/teorico, cioe` proprio un esempio.

> [...]
>> Non lo so, e soprattutto non so se fare qualcosa di difficile piuttosto
>> che qualcosa di utile sia particolarmente meritorio.
> 
> A me sembra che una cosa del genere possa essere molto utile.

Dipendentemente dalla risposta alla domanda di cui sopra. Ovvero non
riesco a immaginarmi un esempio reale dove questo possa essere utile, o
addirittura necessario e non pericoloso.

> E se ne trovano di tesi di laurea, molto ma molto più inutili, te
> l'assicuro :-)

Su questo non ho alcun dubbio, nel senso che concordo.

>> > I "kernel-hacker" in Italia sono al massimo due o tre. Il ragazzo si
>> > candida in questa elite...
>>
>> Su cosa basi questa affermazione, che mi sembra affatto arbitraria.
> 
> Su conoscenza diretta e personale dell'ambiente e delle persone.
> Ovviamente.

Anche qui non mi sono spiegato. Che cosa intendi per "kernel-hacker"?

Andrea

Maggiori informazioni sulla lista Linux