[linux] HELP: neznamy traffic
Pavel Grančič
pg na alfabase.sk
Středa Leden 22 15:32:35 CET 2003
Zdravim,
potreboval by som malicko pomoct. Instaloval som RH 7.1 do jednej malej
firmy ako gateway na internet z lokalnej siete. Bezi tam len SSHcko, nic
viac. Linka nie je flat-rate, plati sa za traffic.
Bol som v tom, ze pravidla na IP-accounting:
iptables -A INPUT -i eth0
iptables -A OUTPUT -i eth0
iptables -A FORWARD -i eth0
iptables -A FORWARD -i eth0
mi zabezpecia zaratanie kazdeho packetu, ktory prejde cez sietovku smerov
von a dnu, ale zjavne mi tam nieco chyba, lebo counter u providera narata
vzdy viac. Ked som to natvrdo odpojil, tak nezaral nic (u providera). Co mi
tam este chyba ? Snazim sa docielit zhodu medzi tymto internym pocitadlom a
pocitadlom u providera.
Dalsia vec, mam silnu pocit, ze ta linuxova masina sem-tam beha po
internete, resp. je nejaky traffic, aj ked na to nie je ziaden dovod (okrem
SSH, tam nie je ziadne server, ziadna posta, nic), a neviem dojst na to, co
to sposobuje. Za vikend sa toho nazbiera okolo 40 mb, ked tam nikto nie je a
pocitace na lokalnej sieti su vypnute. Ako zistim, ktory proces/program
chodi von, ako to obmezdit ? Pravidla su nastavene len na maskaradu, nie je
tam zatial ziaden packet filter. Z cronu som vsetko vyhodil, uz ma nenapada,
kde dalej hladat.
Nie som ziaden velky linuxak a ano, mali by si zaplatit cloveka, ktory im to
nastavi raz a poriadne, ale zatial je to na mne, tak by som vas poprosil o
radu.
Vopred dakujem.
Palo
Další informace o konferenci linux