[Fwd: creare un firewall con endian]

alessio costantini eiwco@tin.it
Dom 29 Ott 2006 15:25:57 CET


max@mail.studiomasson.it ha scritto:
>> Arrivata su info@...
> [...]
>> ipcop/debian ( http://www.endian.it/it/community/about/ ); voglio
>> costruire una rete casalinga e mi e' stato consigliato questo firewall 
>
> Non posso aiutare sulla domanda specifica, ma i miei 2 centesimi sono
> questo: prova a guardare
>
> http://www.pfsense.com/
>
> è basato su FreeBSD e pf di derivazione OpenBSD, ma a me sembra molto
> interessante...
>
> So di non aver risposto e non avere aiutato, ma questo era quanto
> potessi fare nell'occasione...
>
> Ciao,
> Max.
> ------------------------------------------------------------------------
>
> _______________________________________________
> blug mailing list
> blug@lists.linux.it
> http://lists.linux.it/listinfo/blug
>   
Se posso dare un piccolo contributo, io consiglierei di installare
direttamente OpenBSD.
Il firewall PF è nativo su OpenBSD, si attiva molto semplicemente , si
configura con un solo file di testo, permette di gestire il
load-balancing, e di creare anche stack di firewall in ridondanza .
Si installa su hardware ridotto all'osso , e ,per la natura minimalista
e paranoica di OpenBSD, garantisce alti livelli di resistenza ad attacchi .
Nell'azienda con la quale collaboro abbiamo sostituito un costoso
firewall proprietario con un firewall basato su PF, con un risparmio
dell'80% e prestazioni aumentate. Non ha orpelli grafici,nella
installazione base,  ma permette un controllo granulare di quello che
succede.
PF è usato attualmente in prodotti commerciali (appliances come Airlok)
e non (CoreForce per Windows ).

Questo sono alcuni link:
http://www.openbsd.org/cgi-bin/man.cgi?query=pf.conf&sektion=5&arch=i386&apropos=0&manpath=OpenBSD+Current
http://www.kernel-panic.it/openbsd/carp/

Saluti
Alessio Costantini




Maggiori informazioni sulla lista blug