nell'ottica di ampliare le persone che possono gestire il firewall mi sono guardato un pò intorno e ho trovato pfsense (a dir la verità è da un annetto che lo scruto), ha un interfaccia web molto intuitiva e fatta bene, ha una serie di funzionalità incluse di default (captive portal, statefull fw, trafdic shaping, openvpn - ipsec, CARP, IDS ecc), esistono anche appliance già fatti ( http://www.efuture.it/products/13-firewall-pfsense ) l'unico neo dal mio punto di vista è l'essere basato bsd che non conosco ma se si fa tutto via interfaccia web non dovrebbe essere un problema :) Ieri durante la pizza ne parlavo con Roberto, c'è qualcuno che può sapermi dire se ci sono dei contro rispetto ad altre soluzioni basate su linux? (attualmente abbiamo un shorewall) devo dire che mi intriga parecchio, tra ho visto sul sito che uscirà a breve la 2.1 http://doc.pfsense.org/index.php/2.1_New_Features_and_Changes :) ciao Mauro