[linux] HELP: neznamy traffic

Martin Hudec corwin na corwin.sk
Středa Leden 22 15:45:12 CET 2003


Hello,

mas nastavene uctovanie v jadre?
2.4 je to myslim Networking options->Network packet filtering
2.2 Networking options->Network firewalls,Tcpip networking,IP:accounting

checkni aj ci ti existuje subor /proc/net/ip_acct

hmmm
pakety by ti mali byt ukazane cez iptables -L -v (resp aj -x co je extended 
mode)

co sa tyka tych programov, resp. procesov....skus rovno zistit cez netstat -a 
aka komunikacia vlastne bezi, resp. si to presmeruj do nejakeho fajlu a ten 
si potom pozri....

Martin

On Wednesday 22 January 2003 03:32 pm, Pavel Grančič wrote:
> Zdravim,
>
> potreboval by som malicko pomoct. Instaloval som RH 7.1 do jednej malej
> firmy ako gateway na internet z lokalnej siete. Bezi tam len SSHcko, nic
> viac. Linka nie je flat-rate, plati sa za traffic.
>
> Bol som v tom, ze pravidla na IP-accounting:
>
> iptables -A INPUT -i eth0
> iptables -A OUTPUT -i eth0
> iptables -A FORWARD -i eth0
> iptables -A FORWARD -i eth0
>
> mi zabezpecia zaratanie kazdeho packetu, ktory prejde cez sietovku smerov
> von a dnu, ale zjavne mi tam nieco chyba, lebo counter u providera narata
> vzdy viac. Ked som to natvrdo odpojil, tak nezaral nic (u providera). Co mi
> tam este chyba ? Snazim sa docielit zhodu medzi tymto internym pocitadlom a
> pocitadlom u providera.
>
> Dalsia vec, mam silnu pocit, ze ta linuxova masina sem-tam beha po
> internete, resp. je nejaky traffic, aj ked na to nie je ziaden dovod (okrem
> SSH, tam nie je ziadne server, ziadna posta, nic), a neviem dojst na to, co
> to sposobuje. Za vikend sa toho nazbiera okolo 40 mb, ked tam nikto nie je
> a pocitace na lokalnej sieti su vypnute. Ako zistim, ktory proces/program
> chodi von, ako to obmezdit ? Pravidla su nastavene len na maskaradu, nie je
> tam zatial ziaden packet filter. Z cronu som vsetko vyhodil, uz ma
> nenapada, kde dalej hladat.
>
> Nie som ziaden velky linuxak a ano, mali by si zaplatit cloveka, ktory im
> to nastavi raz a poriadne, ale zatial je to na mne, tak by som vas poprosil
> o radu.
>
> Vopred dakujem.
> Palo
>
>
>
>
>
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk




Další informace o konferenci linux