Smoothwall

WebWolf · 04-07-2005, 22:17

Oggi mi hanno consigliato questa distribuzione da installare su eventuali firewall/gateway/proxy.

Qualcuno l'ha provata?

Commenti?

Grazie.

Gabri · 05-07-2005, 02:00

Si, l'ho provata a casa, ma non l'ho mai messa effettivamente "on-line".
La prima impressione è stata davvero buona!

- Installazione veloce, pulita e precisa (non dimentichiamo semplice).
- Il sistema è subito in grado di funzionare (su HW standard, non SCSI, non USB, non periferiche nuove)
- Gli aggiornamenti sono facili e veloci (upload di 1 o più file già "impacchettati")
- La base è comunque un sistema "aperto". Che ti permette, cioè, di vedere cosa c'è dietro l'interfaccia web. Basta un SSH sulla porta 222.
- Inoltre, se tutto quello che si vede, funziona (ribadisco, non l'ho mai messo effettivamente on-line), significa che è possibile usare uno strumento estremamente complesso con un'interfaccia estremamente semplice.

In poche parole: DA PRO-VA-RE!

Janky · 05-07-2005, 09:21

ho provato solo ipcop e clarkconnect come distro da firewall, ma ho sentito parlare molto bene anche di smoothwall

WebWolf · 05-07-2005, 10:03

L'ho scaricato or ora.

Vi farò sapere.

Bye

ilBenny · 05-07-2005, 14:43

Premettendo che non sono un Linux user, uso Smoothwall da alcuni anni sul mio pc/router di casa 24/24h senza alcun problema!
Stabile e semplicissimo!! soprattutto dall'ultima release.

ah il pc e' un pII 266...

WebWolf · 05-07-2005, 22:32

Oggi l'ho visto in azione in una rete aziendale, ed è qualcosa di veramente stupendo.

A parte l'interfaccia grafica di configurazione da remoto tipo webmin, il firewall è veramente un osso duro.

Ho provato in tutti i modi ad entrare, ma non c'è stato nulla da fare.

La versione coi manuali è di 45 mega, quella 'senza' soli 35.

Ora la parte difficile è andare dal 'capo' e dirgli: Senta, dovrei sbattervi fuori tutti da internet per non so quanto tempo perchè mi piacerebbe pensionare la Suse e installare un nuovo firewallino bello bello ....

Gabri · 05-07-2005, 22:52

Perchè non lo installi "in parallelo", e con lo squid attivato?
Così puoi provarlo con calma, e senza dover tenere fermi tutti gli utenti.

Naturalmente devi avere un router e un'altro IP pubblico da usare (oppure mascherare tutto dal router)
Una volta collaudato, spegni il "vecchio", e aggiorni gli IP di Smoothwall.

.

Se i calcoli sono giusti, gli utonti non se ne accorgono nemmeno!

WebWolf · 05-07-2005, 23:10

Ho 3 Nic sul gateway (i due ip pub/priv + una rete privata).

Dovrei farmi comprare altre due schede (e un pc !!) per provare.

Faccio prima ad aspettare il week-end.

Ho gia' l'idea: il disco è da 40 Gb, lo partiziono in due e monto SmoothW sulla seconda. Così mantengo la SuSE, non faccio spendere soldi e posso switchare da uno all'altro quando voglio.

Pensavo anche di impostare i firewall diversamente.
Uno con le policy per lavorare e l'altro con tutto chiuso, tipo cintura di castità, per i week-end dove, in teoria, nessuno dovrebbe navigare ... ah poverini ... un bel ssh e tcpdump e sapeste che siti che vedo contattare ....

04-07-2005, 22:17	#1
WebWolf Senior Member Iscritto dal: Nov 2004 Città: Reggio Emilia e dintorni Messaggi: 3726	Smoothwall Oggi mi hanno consigliato questa distribuzione da installare su eventuali firewall/gateway/proxy. Qualcuno l'ha provata? Commenti? Grazie. __________________ Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA

05-07-2005, 02:00	#2
Gabri Member Iscritto dal: Jul 2001 Messaggi: 87	Si, l'ho provata a casa, ma non l'ho mai messa effettivamente "on-line". La prima impressione è stata davvero buona! - Installazione veloce, pulita e precisa (non dimentichiamo semplice). - Il sistema è subito in grado di funzionare (su HW standard, non SCSI, non USB, non periferiche nuove) - Gli aggiornamenti sono facili e veloci (upload di 1 o più file già "impacchettati") - La base è comunque un sistema "aperto". Che ti permette, cioè, di vedere cosa c'è dietro l'interfaccia web. Basta un SSH sulla porta 222. - Inoltre, se tutto quello che si vede, funziona (ribadisco, non l'ho mai messo effettivamente on-line), significa che è possibile usare uno strumento estremamente complesso con un'interfaccia estremamente semplice. In poche parole: DA PRO-VA-RE! __________________ :-)

05-07-2005, 09:21	#3
Janky Senior Member Iscritto dal: Feb 2004 Città: Lecco/Milano Messaggi: 2863	ho provato solo ipcop e clarkconnect come distro da firewall, ma ho sentito parlare molto bene anche di smoothwall __________________ C'era un moscerino sul tuo schermo

05-07-2005, 10:03	#4
WebWolf Senior Member Iscritto dal: Nov 2004 Città: Reggio Emilia e dintorni Messaggi: 3726	L'ho scaricato or ora. Vi farò sapere. Bye __________________ Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA

05-07-2005, 14:43	#5
ilBenny Senior Member Iscritto dal: Jul 2001 Città: Milano - 20131 (MI) Status:bollito Musica:rock Messaggi: 663	Premettendo che non sono un Linux user, uso Smoothwall da alcuni anni sul mio pc/router di casa 24/24h senza alcun problema! Stabile e semplicissimo!! soprattutto dall'ultima release. ah il pc e' un pII 266... __________________ *more beer!*

05-07-2005, 22:32	#6
WebWolf Senior Member Iscritto dal: Nov 2004 Città: Reggio Emilia e dintorni Messaggi: 3726	Oggi l'ho visto in azione in una rete aziendale, ed è qualcosa di veramente stupendo. A parte l'interfaccia grafica di configurazione da remoto tipo webmin, il firewall è veramente un osso duro. Ho provato in tutti i modi ad entrare, ma non c'è stato nulla da fare. La versione coi manuali è di 45 mega, quella 'senza' soli 35. Ora la parte difficile è andare dal 'capo' e dirgli: Senta, dovrei sbattervi fuori tutti da internet per non so quanto tempo perchè mi piacerebbe pensionare la Suse e installare un nuovo firewallino bello bello .... __________________ Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA

05-07-2005, 22:52	#7
Gabri Member Iscritto dal: Jul 2001 Messaggi: 87	Installalo in parallelo! Perchè non lo installi "in parallelo", e con lo squid attivato? Così puoi provarlo con calma, e senza dover tenere fermi tutti gli utenti. Naturalmente devi avere un router e un'altro IP pubblico da usare (oppure mascherare tutto dal router) Una volta collaudato, spegni il "vecchio", e aggiorni gli IP di Smoothwall. . Se i calcoli sono giusti, gli utonti non se ne accorgono nemmeno! __________________ :-)

05-07-2005, 23:10	#8
WebWolf Senior Member Iscritto dal: Nov 2004 Città: Reggio Emilia e dintorni Messaggi: 3726	Ho 3 Nic sul gateway (i due ip pub/priv + una rete privata). Dovrei farmi comprare altre due schede (e un pc !!) per provare. Faccio prima ad aspettare il week-end. Ho gia' l'idea: il disco è da 40 Gb, lo partiziono in due e monto SmoothW sulla seconda. Così mantengo la SuSE, non faccio spendere soldi e posso switchare da uno all'altro quando voglio. Pensavo anche di impostare i firewall diversamente. Uno con le policy per lavorare e l'altro con tutto chiuso, tipo cintura di castità, per i week-end dove, in teoria, nessuno dovrebbe navigare ... ah poverini ... un bel ssh e tcpdump e sapeste che siti che vedo contattare .... __________________ Open CD ITA - Open DVD ITA - Linux da Zero - RFC1925 - O.S.: Debian & Slackware - Rule #1: It has to work ! AVERE DELLE CONOSCENZE E NON CONDIVIDERLE E' COME NON AVERE NULLA

Strumenti
Mostra una versione stampabile Invia questa pagina per email