[FUGSPBR] GUI para Firewall - Linux x BSDs
Fernando Monteiro
fmonteiro em ccq.com.br
Qui Jan 2 14:20:23 BRST 2003
Oi Fernando,
>Até ai nenhuma novidade, o "problema"
é que foi sugerido o uso de uma
distribuição do Mandrake denominada
Single
Network Firewall.
Já instalei, usei por uns 2 dias e formatei a máquina. Essa distro
especial do Mandrake é feita para SOHO, não para empresas. A
possibilidade de configuração de regras é ridiculamente escassa, vc
fica engessado a usar os poucos filtros que a GUI possibilita.
>Sinceramente eu não conheco Mandrake e
muito menos esta
distribuição, mas (opinião pessoal)
não coloco muita fé, até mesmo porque
eu nao conheço ninguem que use esta
distro. Alem disto, sempre escutei que
esta distro era voltada para desktop.....
Sim, ela é voltada para desktop. Eu particularmente não gosto do
pacote deles nem do instalador. Linux de produção, IMHO, fica no eixo
RedHat-Slack-Debian.
>Fiz uma rápida pesquisa na internet, e
achei varias distro de
Linux voltada para a parte de
segurança com fácil
administração (acho que o pessoal da
empresa tem medo do shell ;-)
Me diga, vc achou alguma REALMENTE flexível ?? =^)))
O melhor GUI de Firewall Open Source é o http://www.fwbuilder.org/ ,
que roda sob GTK+. A interface é bem amigável e customizável, lembra
bastante a interface do Checkpoint. O único problema é que ele é um
"criador de regras" e não um administrador. Ou seja, se vc criar
através dele um script de fw e depois adicionar algumas regras em
linha de comando, vc perde sincronia. Se tiver que fazer alguma
alteração futura usando o fwbuilder, vc perde o que fez em linha de
comando. Além disso, até a versão que eu conheço, vc não consegue
fazer "engenharia reversa" nas regras já existentes.
[]s,
Fernando Monteiro
BSD User BSD051090
Linux User #206885
Microsoft Certified Professional
Consultor de TI
0xx11 8114-3456
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd