Re: Networking ideology questions.
> > > > 2) Есть ли разница между:
> > > > -j DNAT --to-destination <local_ip>:<port>
> > > > и
> > > > -j REDIRECT --to-port <port>
> > > В первом случае, переводится и порт и адрес, во втором только порт. Т.е.
> > > если
надо перебросить трафик на внутренний сервер используется DNAT
> > > если на другой порт этой же системы то REDIRECT.
> > По man iptables тоже так выходит.
> > Но почему тогда во всех FM про transparent proxying via Squid приводят
> > второй вариант?
> Не знаю, никогда не общался со squid-ом. Наверно расчет на то что squid и
> firewall оба на одной машине стоят.
Ну стоят. И что с того?
Или это в плане того, что если там же gateway, то адресовано все ему???
> > > > 5) При работе courier-imap через ssl авторизация будет шифроваться?
> > > В этом вся феня :)
> > То есть разрешив только ssl, я могу забыть про дополнительную шифровку
> > авторизации?
> Ну, подслушать тебя, пожалуй никто не подслушает. Если не вспоминать про
> восможность MITM атак.
Каких атак?
Ingvarr.
Reply to: