[Tech] ipv4 forward
Marco Ermini
markoer@usa.net
Mar 19 Ago 2003 17:59:31 CEST
Aldo Podavini disse:
[...]
> E' firestarter ( http://firestarter.sourceforge.net ).
> Non č male... (anche se si prende certe iniziative...).
Lo uso pure io. Se ne prende diverse :-)
Pero' si integra bene con il sistema di firewall gia' presente nella
RedHat, e questo gli da' alcuni punti.
> Ha anche lui dei
> velleitari "appositi pannelli grafici" (della serie "mai pių senza",
> appunto) ma poi per capire che cosa fa veramente occorre andarsi a
> vedere gli script, come al solito.
Infatti... sono d'accordo.
Il tool grafico e' piuttosto carino, si integra bene in Gnome ed in
BlueCurve, e' orientato a degli utenti inesperti, e sotto questo punto di
vista e' piuttosto valido. Un utente piu' esperto magari vuole vedere nel
dettaglio cosa fa (anche perche' certe cose non te le fa fare con
l'interfaccia e devi aggiungerle a manina).
Io consiglierei ad un utente evoluto di usare firestarter per configurare
iptables a piacimento (quello che fa l'interfaccia e' piuttosto valido),
poi pero' salvare le regole impostate con i tools di RedHat (/sbin/service
iptables save), rivedere le regole salvate a manina (inevitabile), e poi
non far piu' ripartire firestarter con SystemV init (magari pure
disinstallare firestarter, o lasciarlo in caso si voglia modificare
qualcosa) ed usare soltanto i tool di RedHat per far attivare e
disattivare le regole di iptables.
ciao
--
Marco Ermini
http://macchi.markoer.org
Maggiori informazioni sulla lista
flug-tech