On Thu, Nov 22, 2001 at 12:27:37AM +0300, Vadim A Kutchin wrote:
> > > > -j DNAT --to-destination :
> > > > -j REDIRECT --to-port
> > Но почему тогда во всех FM про transparent proxying via Squid приводят
> > второй вариант?
> кстати, по поводу сквида: в какой-то доке говорилось, что
On Wed, Nov 21, 2001 at 02:22:30PM -0500, Dmitriy Kropivnitskiy wrote:
> On Wednesday 21 November 2001 01:03 pm, Konstantin Starodubtsev wrote:
> > Я бы так не переживал, поскольку нечистоплотных админов у себя в конторе
> > надо сажать (криворуких расстреливать? :), а траффик все равно обычно чер
On Wed, Nov 21, 2001 at 05:12:42PM +0300, Ingvarr Zhmakin wrote:
> > > 5) При работе courier-imap через ssl авторизация будет шифроваться?
> > В этом вся феня :)
> То есть разрешив только ssl, я могу забыть про дополнительную шифровку
> авторизации?
Да, если проверяешь что сертификаты удаленной сто
On Thu, Nov 22, 2001 at 12:27:37AM +0300, Vadim A Kutchin wrote:
> > > > -j DNAT --to-destination :
> > > > -j REDIRECT --to-port
> > Но почему тогда во всех FM про transparent proxying via Squid приводят
> > второй вариант?
Мне кажется что во втором случае сквид всегда будет знать I
On Wed, Nov 21, 2001 at 09:03:19PM +0300, Konstantin Starodubtsev wrote:
> > > Man-In-The-Middle атак. Идея там простенькая, а имплементация довольно
Иногда переводится как Monkey-In-The-Middle .
Не только для теории, но для практики: http://www.monkey.org/~dugsong/dsniff/
> > То есть гаду достат
> скуки захочется пошалить у него все шансы. А насчет сертифицатов, то как
> ты понимаешь с e-mail такие фокусы плохо получаются.
ну в принципе, если устроить релей через машину, которой c вероятностью 99.(9)
процентов можно доверять, то email вроде как получается тоже защищенным.
> > > -j DNAT --to-destination :
> > > -j REDIRECT --to-port
> Но почему тогда во всех FM про transparent proxying via Squid приводят
> второй вариант?
кстати, по поводу сквида: в какой-то доке говорилось, что "если у вас сквид как
транспаренс прокси, то надо ему сказать об этом". пр
On Wednesday 21 November 2001 01:03 pm, Konstantin Starodubtsev wrote:
> Я бы так не переживал, поскольку нечистоплотных админов у себя в конторе
> надо сажать (криворуких расстреливать? :), а траффик все равно обычно через
> кошки идет, а на них надо очень серьезно поглумиться, чтобы MITM attack
> Хммм... после повторного перечтения man ipatbles я тоже медленно начинаю
> пупеть. Почему --to-ports а не --to-port? Не знаю.
Это, наверное, для того, чтоб как ip-range в destination, при котором
берется less-recent-used, так же наверное и с портами. }:-I
> Но и manpage и исходники от REDIREC
Доброе утро.
On Wed, Nov 21, 2001 at 09:03:19PM +0300, Konstantin Starodubtsev wrote:
> > > Man-In-The-Middle атак. Идея там простенькая, а имплементация довольно
> > То есть гаду достаточно знать ip сервера и иметь доступ к узлу,
> > заведому сидящему на пути к клиенту?
> Я бы так не переживал,
On Wednesday 21 November 2001 12:34 pm, Ingvarr Zhmakin wrote:
> > > > > > > -j DNAT --to-destination :
> > > > > > >и
> > > > > > > -j REDIRECT --to-port
> >
> > Я не видел тех FM о которых ты пишешь, судя по всему феня в том что
> > пользователи думают что соединяются с скажем w
> > Man-In-The-Middle атак. Идея там простенькая, а имплементация довольно
> То есть гаду достаточно знать ip сервера и иметь доступ к узлу,
> заведому сидящему на пути к клиенту?
Я бы так не переживал, поскольку нечистоплотных админов у себя в конторе надо
сажать (криворуких расстреливать? :), а
> > > > > > -j DNAT --to-destination :
> > > > > >и
> > > > > > -j REDIRECT --to-port
> Я не видел тех FM о которых ты пишешь, судя по всему феня в том что
> пользователи думают что соединяются с скажем www.yahoo.com а твой gateway их
> при помощи REDIRECT и какой-то матери вти
On Wednesday 21 November 2001 11:01 am, Ingvarr Zhmakin wrote:
> > > > > 2) Есть ли разница между:
> > > > > -j DNAT --to-destination :
> > > > >и
> > > > > -j REDIRECT --to-port
> > > >
> > > > В первом случае, переводится и порт и адрес, во втором только порт.
> > > > Т.е.
если
> > > > 2) Есть ли разница между:
> > > > -j DNAT --to-destination :
> > > >и
> > > > -j REDIRECT --to-port
> > > В первом случае, переводится и порт и адрес, во втором только порт. Т.е.
> > > если
надо перебросить трафик на внутренний сервер используется DNAT
> > > если на друго
On Wednesday 21 November 2001 09:12 am, Ingvarr Zhmakin wrote:
> > > 1) Правду ли говорят, что REJECT (отсыл отлупа) -- более эффективен,
> > >чем DROP? С одной стороны -- похоже, но не может ли на одних
> > >режектах набежать трафика при должном подходе со стороны
> > >злоумышленников?
> > 1) Правду ли говорят, что REJECT (отсыл отлупа) -- более эффективен,
> >чем DROP? С одной стороны -- похоже, но не может ли на одних
> >режектах набежать трафика при должном подходе со стороны
> >злоумышленников?
> Значит так. Честные люди, которые хотят придерживаться RFC должны
>
On Wednesday 21 November 2001 07:56 am, Ingvarr Zhmakin wrote:
>
> 1) Правду ли говорят, что REJECT (отсыл отлупа) -- более эффективен,
>чем DROP? С одной стороны -- похоже, но не может ли на одних
>режектах набежать трафика при должном подходе со стороны
>злоумышленников?
Значит так.
Доброго утра.
Если я еще не довел почтенное собрание до посинения, прошу великодушно
продолжить шаринг информацией.
Сначала про firewall.
1) Правду ли говорят, что REJECT (отсыл отлупа) -- более эффективен,
чем DROP? С одной стороны -- похоже, но не может ли на одних
режектах набежать траф
19 matches
Mail list logo
