[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Networking ideology questions.

> > > > 2) Есть ли разница между:
> > > >       -j DNAT --to-destination <local_ip>:<port>
> > > >    и
> > > >       -j REDIRECT --to-port <port>
> > > В первом случае, переводится и порт и адрес, во втором только порт. Т.е.
> > > если 
 надо перебросить трафик на внутренний сервер используется DNAT
> > > если на другой порт этой же системы то REDIRECT.
> > По man iptables тоже так выходит.
> > Но почему тогда во всех FM про transparent proxying via Squid приводят
> > второй вариант? 
> Не знаю, никогда не общался со squid-ом. Наверно расчет на то что squid и 
> firewall оба на одной машине стоят.
Ну стоят. И что с того?
Или это в плане того, что если там же gateway, то адресовано все ему???
  
> > > > 5) При работе courier-imap через ssl авторизация будет шифроваться?
> > > В этом вся феня :)
> > То есть разрешив только ssl, я могу забыть про дополнительную шифровку
> > авторизации?
> Ну, подслушать тебя, пожалуй никто не подслушает. Если не вспоминать про 
> восможность MITM атак.
Каких атак?

                   Ingvarr.
Reply to: