[linux] HELP: neznamy traffic

Plzik Milan mmp na golem.gymzv.sk
Pátek Leden 24 13:33:27 CET 2003 

IMHO:
Hm, tie pravidla su nastavene tak, ze rataju traffic iba lokalnej siete, 
ale uz nie traffic samotneho gateway. Ak si nejaky daemon (napriklad 
rhnsd) len tak lozi po nete, zrejme nebude zaratany, lebo sa pripaja z 
rozhrania lo a nie z eth0. Skusil by som skor ratat traffic, ktory ide po 
linke smerom von (k providerovi iptables -A OUTPUT -o 
<interface_k_providerovi>).
	
	Milan Plzik

> potreboval by som malicko pomoct. Instaloval som RH 7.1 do jednej malej
> firmy ako gateway na internet z lokalnej siete. Bezi tam len SSHcko, nic
> viac. Linka nie je flat-rate, plati sa za traffic.
> 
> Bol som v tom, ze pravidla na IP-accounting:
> 
> iptables -A INPUT -i eth0
> iptables -A OUTPUT -i eth0
> iptables -A FORWARD -i eth0
> iptables -A FORWARD -i eth0
> 
> mi zabezpecia zaratanie kazdeho packetu, ktory prejde cez sietovku smerov
> von a dnu, ale zjavne mi tam nieco chyba, lebo counter u providera narata
> vzdy viac. Ked som to natvrdo odpojil, tak nezaral nic (u providera). Co mi
> tam este chyba ? Snazim sa docielit zhodu medzi tymto internym pocitadlom a
> pocitadlom u providera.
> 
> Dalsia vec, mam silnu pocit, ze ta linuxova masina sem-tam beha po
> internete, resp. je nejaky traffic, aj ked na to nie je ziaden dovod (okrem
> SSH, tam nie je ziadne server, ziadna posta, nic), a neviem dojst na to, co
> to sposobuje. Za vikend sa toho nazbiera okolo 40 mb, ked tam nikto nie je a
> pocitace na lokalnej sieti su vypnute. Ako zistim, ktory proces/program
> chodi von, ako to obmezdit ? Pravidla su nastavene len na maskaradu, nie je
> tam zatial ziaden packet filter. Z cronu som vsetko vyhodil, uz ma nenapada,
> kde dalej hladat.
> 
> Nie som ziaden velky linuxak a ano, mali by si zaplatit cloveka, ktory im to
> nastavi raz a poriadne, ale zatial je to na mne, tak by som vas poprosil o
> radu.
> 
> Vopred dakujem.
> Palo
> 
> 
> 
> 
> 
> _______________________________________________
> http://lists.linux.sk/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://faq.lists.linux.sk

Další informace o konferenci linux