Packet filter (Era: Re: Digest di blug, Volume 14, Numero 4)
Micky Del Favero
micky@mesina.net
Sab 17 Lug 2004 12:53:55 CEST
grifo3000 writes:
> tipo PF, o anche lo stesso NetFilter.
shorewall non è altro che un insieme si script che usano iptables.
> cioé, non vedo perché usare un prodotto di più "alto livello" come
> shorewall.. ma potrei sbagliare in pieno.
Perché è molto più comodo da gestire, specie se hai tante macchine
dietro al server e necessiti di configurazioni molto particolari per
accessi a server, dmz, etc. Lo uso da un paio d'anni su 4/5
installazioni ed è molto più comodo che modificare lo script che mi ero
fatto ogni volta che serve aggiungere o togliere qualcosa, specie se hai
8 interfacce di rete diverse da gestire sulla stessa macchina.
Ciao, Micky
--
Micky Del Favero micky@mesina.net micky@linux.it
Linux Registered User #78384 http://counter.li.org
Maggiori informazioni sulla lista
blug