Networking ideology questions.

To: Debian Russian <debian-russian@lists.debian.org>
Subject: Networking ideology questions.
From: Ingvarr Zhmakin <ingvarr@mail.ru>
Date: Wed, 21 Nov 2001 15:56:46 +0300
Message-id: <[🔎] 20011121155646.D17205@haunt>
Mail-followup-to: Debian Russian <debian-russian@lists.debian.org>

Доброго утра.

Если я еще не довел почтенное собрание до посинения, прошу великодушно
продолжить шаринг информацией.

Сначала про firewall.

1) Правду ли говорят, что REJECT (отсыл отлупа) -- более эффективен,
   чем DROP? С одной стороны -- похоже, но не может ли на одних
   режектах набежать трафика при должном подходе со стороны
   злоумышленников?
   
2) Есть ли разница между:
      -j DNAT --to-destination <local_ip>:<port>
   и
      -j REDIRECT --to-port <port>
      
3) Есть ли разница между:
      PORTS="21 53 80"
      for P in $PORTS ; do
         iptables <...> --dport $P <...>
      done
   и
      iptables <...> --dport 21,53,80 <...>

            
Об авторизации.

4) Courier-IMAP может авторизоваться через PAM (проще всего, вроде бы)
   или cram-md5. 
   Правильно ли я понимаю, что даже если системные пароли под md5, при
   PAM-авторизации непосредственно через сеть они будут пересылаться в
   виде plain-text?
   
5) При работе courier-imap через ssl авторизация будет шифроваться?
   
6) Насколько опасно пользование sqwebmail? Будем считать, что
   непосредственно на машине, с которой происходит работа, пароли в
   броузере никто не сканирует.
   
                   Ingvarr.

Reply to:

Follow-Ups:
- Re: Networking ideology questions.
  - From: Dmitriy Kropivnitskiy <jeld@mindless.com>
- Web mail system
  - From: Ingvarr Zhmakin <ingvarr@mail.ru>

Prev by Date: Re: Debian on CD in St. Petersburg. Next attempt.
Next by Date: Re: Debian on CD in St. Petersburg. Next attempt.
Previous by thread: Re: холивары
Next by thread: Re: Networking ideology questions.
Index(es):
- Date
- Thread