R: [Folug]Kernel 2.4

FreeAnt webmaster@freeant.net
Fri, 8 Jun 2001 15:39:51 +0200


-----Messaggio originale-----
Da: Luigi Lorenzo LLN. Noris <gigi@pclinx.it>
A: folug@lists.linux.it <folug@lists.linux.it>
Data: venerdì 8 giugno 2001 14.30
Oggetto: Re: [Folug]Kernel 2.4


[megacut]

>UNA COSA BEN PIU Grave che mi ha mandato in crisi e' scoprire che nella
>distro Mandrake 8.0 il kernel 2.4 non ha il supporto per ipchains. mi ha
>mandato in crisi e ho dovuto riattivare il kernel 2.2.19-10. con qualche
>errorino qua' e la' ora ipchains funziona, ma vorrei mettere in linea il
>kernel 2.4.3-20mdkenterprise. sapete se per caso il kernel 2.4 no
>supporta ipchains, oppure se ce' un motivo particolare per cui non hanno
>inserito nella compilazione il supporto per un comando che per me' e'
>vitale, oppure se esiste un nuovo comando che faccia come ipchains......
>
>Perche' ?????
>Perche' ?????

Provo a rispondere.
Perché dal kernel 2.4 è stato inserito un nuovo supporto per il firewall (e
non solo) che si chiama iptables. Dalla documentazione e dai contatti con i
guru che conosco (guru di provincia ma pur sempre guru per me...) pare che
sia veramente meglio di ipchains per una serie di giustificati e documentati
motivi. Tuttavia io utilizzo ancora ipchains perché:
a) professionalmente non ho ancora avuto modo di vedere approfonditamente
cosa fa iptables (in poche parole non ne so un caffo)
b) preferisco aspettare a mettere iptables su un server di produzione che
deve proteggere una rete vera, non so se mi spiego; a livello di test si può
fare quello che si vuole ma, in una situazione reale, da fuori non aspettano
altro che di "testare" i sistemi di protezione. Però lo fanno da un punto di
vista diverso e con intenti che non conosciamo...

Piuttosto, non mi aspettavo che facessero fuori ipchains così presto.
In fin dei conti la mia 2.2.18 per il momento regge bene.

Ciao!
ANT :)