linux user group brescia

Il giorno lun, 28/04/2008 alle 23.43 +0200, Carlo Bertoldi ha scritto:
> Paolo Duina wrote, on the 28/04/2008 23.32:
> > Ma il pf di OpenBSD ha una interfaccia grafica? non vorrei dovermi 
> > perdere tra le innumerevoli regole di iptables e/o ebtables.
> > 

netfilter e pf sono le tecnologie messe a disposizione per il filtraggio
dei pacchetti per i kernel linux e openbsd.
ora penso che l'esigenza sia quella non della esistenza o meno di questi
oggetti, ma di una facile e immediata gestione (dato che viene richiesta
l'interfaccia web).

Un mio consiglio è quello di dare un occhiata ai seguenti progetti:
m0n0wall
http://m0n0.ch/wall/

pfsense
http://www.pfsense.com/

ipcop
http://www.ipcop.org/

i primi due sono molto simili (il secondo è un fork avanzato del primo)
e sono openbsd. ipcop è linux.

te li consiglio per il fatto che sono progetti completi, non pacchetti
da installare. sul sito scarichi l'immagine fai il cd o l'installi su
disco e dentro c'è tutto. sistema operativo, interfaccia web ecc... e
sono molto semplici da usare. in pratica hai le funzionalità che
potresti avere con un firewall da 300 euro e più, senza contare che
potresti installarci pacchetti aggiuntivi (ipcop da questo punto di
vista ha molti add-on).

valuta. se poi vuoi un sistema di firewall da aggiungere a un pc che fa
già altro senza dover quindi dedicare una macchina al filtering allora
ci sono molti generatori di configurazioni di iptables/pf/pix(o come
diavolo si chiama adesso) che è fwbuilder (peraltro già consigliato
precedentemente).

aggiungo come nota che nessuna di queste soluzioni è più sicura di un
altra a mio avviso, indipendentemente dal fatto che una è openbsd o
linux (hardened, rsbac, selinux o che altro). la sicurezza è un processo
che involve la persona che amministra non il server.

NM