[Linuxtrent] Re: pfsense

• From: Mauro Colorio <mauro.colorio@xxxxxxxxx>
• To: linuxtrent@xxxxxxxxxxxxx
• Date: Tue, 23 Jul 2013 20:44:24 +0200

io invece vorrei proprio valutare la sostituzione del shorewall che abbiamo
da qualche anno e che ha fatto il suo dovere,
però ha i suoi limiti: in primis la modifica dei file di testo nel tempo ha
portato a qualche grattacapo, specie se le righe sono molte,
sempre meglio di uno script di iptables si potrebbe dire ;)

Devo ammettere che le premesse di pfsense sono ottime, anche su questo
punto ad esempio,
pfsense permette di raggruppare facilmente reti e host sotto uno stesso
gruppo e poi aggiungere una singola regola per tutto il gruppo,
si può fare anche con shorewall ma andando a toccare diversi file sperando
di non sbagliare nella digitazione :)

Quello che mi piacerebbe capire però, al di là dell'approccio alla
configurazione che uno può apprezzare o meno,
è se ci sono limitazioni rispetto ad un implementazione fatta con netfilter
di linux rispetto al pf di bsd,
un'altro aspetto è il CARP implementato in pfsense, non mi pare ci sia
qualcosa di paragonabile con shorewall :(

ciao
Mauro

• Follow-Ups:
  • [Linuxtrent] Re: pfsense
    • From: Roberto Resoli
  • [Linuxtrent] Re: pfsense
    • From: Byte Surfer

• References:
  • [Linuxtrent] pfsense
    • From: Mauro Colorio
  • [Linuxtrent] Re: pfsense
    • From: Roberto Resoli

Other related posts:

• » [Linuxtrent] pfsense- Mauro Colorio
• » [Linuxtrent] Re: pfsense- Alessandro Carloni
• » [Linuxtrent] Re: pfsense- Roberto Resoli
• » [Linuxtrent] Re: pfsense- David De Paolis
• » [Linuxtrent] Re: pfsense- Marco Ciampa
• » [Linuxtrent] Re: pfsense - Mauro Colorio
• » [Linuxtrent] Re: pfsense- Roberto Resoli
• » [Linuxtrent] Re: pfsense- Byte Surfer
• » [Linuxtrent] Re: pfsense- Alessandro Secchi
• » [Linuxtrent] Re: pfsense- Marco Agostini

1. Home
2. linuxtrent
3. Archive
4. 07-2013

---

• » Previous by Date
• » Next by Date
• » Related Posts
• » View list details
• » Manage your subscription

---