Spitfire Опубликовано 2 ноября, 2004 Жалоба Опубликовано 2 ноября, 2004 Система Mandrake 10 Official Discovery шла на трех дисках. Подключение выделенное DHCP. Предисловие: iptables настроен на DROP ALL, кроме имя прокси, localhost (и служб для работы самого подключения); команда nmap localhost показывает что все порты закрыты; Сама проблема: В Control Center >> Monitor connections постоянно получает инфу - от 60 байт до 15 кб/ сек (во время простоя). За ночь может накачать до 3 Мб входящего с воздуха. До установки жестких правил в Iptables часто коннектило к smtp.mandrakesoft.com. Это норма или патология; как лечить?! P.S. диски от TYCOON SOFT :/ Цитата
Hans R. Steiner Опубликовано 3 ноября, 2004 Жалоба Опубликовано 3 ноября, 2004 Такого не просекал так, как трафик у меня халявный! Сегодня подниму машину на Mandrake (сейчас юзаю slackware) посмотрю... Но в принципе, как я думаю, это вполне нормально! Mandrake стремится к простоте кликов и автоматизации всего и вся... Делает из Linux Windows! Я не удивлюсь если ихняя линуха, самостоятельно проверяет свои обновления и ищет какие-нибудь параметры... Цитата
Spitfire Опубликовано 3 ноября, 2004 Автор Жалоба Опубликовано 3 ноября, 2004 Ок. С нетерпением жду результата. Цитата
SignFinder Опубликовано 3 ноября, 2004 Жалоба Опубликовано 3 ноября, 2004 Цитата: В Control Center >> Monitor connections постоянно получает инфу - от 60 байт до 15 кб/ сек (во время простоя). За ночь может накачать до 3 Мб входящего с воздуха. Что ночью вообще делает включенные иксы Цитата: Предисловие: iptables настроен на DROP ALL, кроме имя прокси, localhost (и служб для работы самого подключения); команда nmap localhost показывает что все порты закрыты; Цитата: За ночь может накачать до 3 Мб входящего с воздуха. видимо не настроен Цитата
Spitfire Опубликовано 3 ноября, 2004 Автор Жалоба Опубликовано 3 ноября, 2004 Цитата: Что ночью вообще делает включенные иксы Не понятна суть вопроса и взаимосвязь с темой. Цитата: видимо не настроен Где, по вашему, ошибка в настройке, если найстрока работает :/ Цитата
SignFinder Опубликовано 3 ноября, 2004 Жалоба Опубликовано 3 ноября, 2004 Цитата: Не понятна суть вопроса и взаимосвязь с темой. так ради интереса Цитата: Где, по вашему, ошибка в настройке, если найстрока работает :/ ОТкуда трафик то тогда берется? можно включить все цепоячки с -LOG и посмотреть потом откуда и куда идет Цитата
Brungilda Опубликовано 17 ноября, 2004 Жалоба Опубликовано 17 ноября, 2004 Ничего себе, "вполне нормально" - 3 Мега! Но сам он точно ничего не обновляет и не связывается, пока хорошо не попросишь из под рута. А у меня, в общем примерно такая же бодяга. Удалось только выяснить, что кто-то (или что-то) пытается попасть на мои порты, с провайдерских машин с плавающими адресами. И от дистрибутива - никак не зависит. Но не скандалить же с ними! Цитата
SignFinder Опубликовано 17 ноября, 2004 Жалоба Опубликовано 17 ноября, 2004 Цитата: Ничего себе, "вполне нормально" - 3 Мега! Но сам он точно ничего не обновляет и не связывается, пока хорошо не попросишь из под рута. А у меня, в общем примерно такая же бодяга. Удалось только выяснить, что кто-то (или что-то) пытается попасть на мои порты, с провайдерских машин с плавающими адресами. И от дистрибутива - никак не зависит. Но не скандалить же с ними! Это в основном различные вирусы сканят сеть, ну и какие нибудь кащениты могут попытаться просканить. А то что у тебя все закрыто никого не волнует - пров считает на своей стороне а пакет через него все равно проходит даже если у тебя потом дропится. А к прову соединение случайно не бриджовое? Цитата
Brungilda Опубликовано 17 ноября, 2004 Жалоба Опубликовано 17 ноября, 2004 Цитата: Это в основном различные вирусы сканят сеть, ну и какие нибудь кащениты могут попытаться просканить. А то что у тебя все закрыто никого не волнует - пров считает на своей стороне а пакет через него все равно проходит даже если у тебя потом дропится. А к прову соединение случайно не бриджовое? В том-то и дело, что соединение со всеми (двумя) провами одинаковое, через GPRS (в мобиле). Но только у одного, через примерно час-полтора, начинаются такие штуки. Приходиться терпеть из-за тарифа и качества. И за присест 3-4 раза переконнективаться, чтобы сменить адрес. А всё-ли закрыто - это большой вопрос, да и открываться иногда приходиться. Но 3 Мб - ну никак накачать нельзя такими пакетами! А если ещё учесть, что и 3 кб достаточно, чтобы превратить любой комп в груду железа, то в данном случае нужно громко бить в набат! Може там уже что нить поселилось? Цитата
drakman Опубликовано 19 ноября, 2004 Жалоба Опубликовано 19 ноября, 2004 Там случаем лишних сервисов не запущено? Он зачастую любит руту слать письма с отчетам, поэтому надо глянуть cron - по крайней мере пытается.... Цитата
ashu Опубликовано 7 декабря, 2004 Жалоба Опубликовано 7 декабря, 2004 Подтверждаю. Левый трафик Mandrakelinux 10.1 Official, увы, порождает. Но только, если есть залогиненный в X'ы пользователь. Что за сервис порождает этот трафик, не понятно... Симптомы: Спустя секунд 5 после входа пользователя в X'ы какая-то прога под рутовыми правами (видно netstat -pa) спрашивает у dns кто есть www.mandrakesoft.com и затем создает несколько паралллельных соединений на 80 порт на этот сайт. Трафик создается немалый (скорость получения чего-то, чего с этого сайта качается, около 4.5 Kbyte/s). Пробовал iptables'ом запретить доступ к этому сайту... Так эта некая прога засыпает dns повторными запросами на резолв... Думал, это как-то связано с сервисом mandrakeonline - я его снес, но ситуация осталась прежней Короче, adware в чистом виде! Придётся переползать на debian... Цитата
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.