[Linuxtrent] R: Re: pfsense
- From: Mariano Benzi <subscription@xxxxxxxxxxxxxx>
- To: "linuxtrent@xxxxxxxxxxxxx" <linuxtrent@xxxxxxxxxxxxx>
- Date: Tue, 23 Jul 2013 21:12:09 +0200
Ciao,
per l'hardware in ditta ci siamo riforniti da www.firewallhardware.it dove
hanno anche una buona guida al dimensionamento dell'hw. Unico neo attenzione al
chipset delle schede di rete in caso di necessità di operare con le vlan.
Per il resto è un ottimo prodotto e semplice da implementare.
M.
----- Messaggio originale -----
Da: "Mauro Colorio" <mauro.colorio@xxxxxxxxx>
Inviato: 23/07/2013 20.44
A: "linuxtrent@xxxxxxxxxxxxx" <linuxtrent@xxxxxxxxxxxxx>
Oggetto: [Linuxtrent] Re: pfsense
io invece vorrei proprio valutare la sostituzione del shorewall che abbiamo da
qualche anno e che ha fatto il suo dovere,
però ha i suoi limiti: in primis la modifica dei file di testo nel tempo ha
portato a qualche grattacapo, specie se le righe sono molte,
sempre meglio di uno script di iptables si potrebbe dire ;)
Devo ammettere che le premesse di pfsense sono ottime, anche su questo punto ad
esempio,
pfsense permette di raggruppare facilmente reti e host sotto uno stesso gruppo
e poi aggiungere una singola regola per tutto il gruppo,
si può fare anche con shorewall ma andando a toccare diversi file sperando di
non sbagliare nella digitazione :)
Quello che mi piacerebbe capire però, al di là dell'approccio alla
configurazione che uno può apprezzare o meno,
è se ci sono limitazioni rispetto ad un implementazione fatta con netfilter di
linux rispetto al pf di bsd,
un'altro aspetto è il CARP implementato in pfsense, non mi pare ci sia qualcosa
di paragonabile con shorewall :(
ciao
Mauro
Other related posts: