[gl-como] Newbe - ubuntu e firewall

pirla the.pirla@gdit.it
Mar 26 Gen 2010 10:20:01 CET


Il giorno mar, 26/01/2010 alle 08.58 +0100, Riccardo (SCASI) ha scritto:

> In effetti non credo di stare 'reinventando la ruota', altrimenti avrei 
> scritto una mia versione di /etc/init.d/iptables :) .
Beh, secondo me si, perché ho l'idea che nel mondo dell'open source, se
uno perde tempo a rifare "male" quello che altri hanno fatto sicuramente
meglio, spreca tempo due volte, visto che quel tempo potrebbe usarlo per
far meglio altre cose.

> E' che mi trovo meglio a editare direttamente i comandi di iptables (ho 
> scritto delle funzioncine per generare i comandi in base a regole che 
> imposto etc) piuttosto che editare il file /etc/sysconfig/iptables.
> Inoltre nello stesso file, oltre ad impostare iptables, imposto anche le 
> diverse classi per il qos con tc (cosa che non mi risulta sia possibile 
> con /etc/init.d/iptables)
Non è che non devi usare i comandi iptables, solo che ci sono due
vantaggi
Il primo è che lo metti nel runlevel giusto, al momento giusto.
I comandi iptables li dai lo stesso, ma li dai una volta, e poi usi
iptables-save che ti genera il file di configurazione da usare con
iptables-restore, niente di strano.

Il secondo è che lo script controlla, verifica, ed in caso carica, tutti
i moduli che servono per far funzionare bene il firewall.
Questo non è poco, e poi eventuali bachi o altro vengono aggiornati con
gli aggiornamenti del sistema operativo, oltre ad essere una cosa
standard, per cui domani che vai da un cliente ti aspetti che la cosa
funzioni così, e se così non è, come con ubuntu "smadonni" oppure dici,
ma chi è quel coglione che ha fatto sta cosa che non si capisce niente.
Peggio ancora se perdi 3 ore di tempo a capire dove cavolo vengono
caricate delle regole di firewall che tu non avevi mai specificato.
Non so se mi sono capito, ma fa lo stesso

Questione di punti di vista, ma il problema è proprio questo.
Non ci sono standard purtroppo. E continuo a sentirmelo dire dai clienti
dove vado in giro. Molti stanno facendo degli sforzi, altri invece fanno
i dittatori o gli "asociali" dicendo che "come faccio io è meglio e
quindi non rompetemi".

-- 
Ciao
        Pirla

Per rispondere in E-mail the (punto) pirla (chiocciola) gdit.it
*** un bacio ai pupi ***

---> Linux user since yesterday <---
--->     Linux User #389536     <---
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  197 bytes
Descrizione: Questa è una parte del messaggio firmata digitalmente
URL:         <http://lists.linux.it/pipermail/gl-como/attachments/20100126/22f1d20f/attachment.pgp>


Maggiori informazioni sulla lista gl-como