Networking ideology questions.
Доброго утра.
Если я еще не довел почтенное собрание до посинения, прошу великодушно
продолжить шаринг информацией.
Сначала про firewall.
1) Правду ли говорят, что REJECT (отсыл отлупа) -- более эффективен,
чем DROP? С одной стороны -- похоже, но не может ли на одних
режектах набежать трафика при должном подходе со стороны
злоумышленников?
2) Есть ли разница между:
-j DNAT --to-destination <local_ip>:<port>
и
-j REDIRECT --to-port <port>
3) Есть ли разница между:
PORTS="21 53 80"
for P in $PORTS ; do
iptables <...> --dport $P <...>
done
и
iptables <...> --dport 21,53,80 <...>
Об авторизации.
4) Courier-IMAP может авторизоваться через PAM (проще всего, вроде бы)
или cram-md5.
Правильно ли я понимаю, что даже если системные пароли под md5, при
PAM-авторизации непосредственно через сеть они будут пересылаться в
виде plain-text?
5) При работе courier-imap через ssl авторизация будет шифроваться?
6) Насколько опасно пользование sqwebmail? Будем считать, что
непосредственно на машине, с которой происходит работа, пароли в
броузере никто не сканирует.
Ingvarr.
Reply to: