Spitfire Опубликовано 2 ноября, 2004 Жалоба Поделиться Опубликовано 2 ноября, 2004 Система Mandrake 10 Official Discovery шла на трех дисках. Подключение выделенное DHCP. Предисловие: iptables настроен на DROP ALL, кроме имя прокси, localhost (и служб для работы самого подключения); команда nmap localhost показывает что все порты закрыты; Сама проблема: В Control Center >> Monitor connections постоянно получает инфу - от 60 байт до 15 кб/ сек (во время простоя). За ночь может накачать до 3 Мб входящего с воздуха. До установки жестких правил в Iptables часто коннектило к smtp.mandrakesoft.com. Это норма или патология; как лечить?! P.S. диски от TYCOON SOFT :/ Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Hans R. Steiner Опубликовано 3 ноября, 2004 Жалоба Поделиться Опубликовано 3 ноября, 2004 Такого не просекал так, как трафик у меня халявный! Сегодня подниму машину на Mandrake (сейчас юзаю slackware) посмотрю... Но в принципе, как я думаю, это вполне нормально! Mandrake стремится к простоте кликов и автоматизации всего и вся... Делает из Linux Windows! Я не удивлюсь если ихняя линуха, самостоятельно проверяет свои обновления и ищет какие-нибудь параметры... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Spitfire Опубликовано 3 ноября, 2004 Автор Жалоба Поделиться Опубликовано 3 ноября, 2004 Ок. С нетерпением жду результата. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 3 ноября, 2004 Жалоба Поделиться Опубликовано 3 ноября, 2004 Цитата: В Control Center >> Monitor connections постоянно получает инфу - от 60 байт до 15 кб/ сек (во время простоя). За ночь может накачать до 3 Мб входящего с воздуха. Что ночью вообще делает включенные иксы Цитата: Предисловие: iptables настроен на DROP ALL, кроме имя прокси, localhost (и служб для работы самого подключения); команда nmap localhost показывает что все порты закрыты; Цитата: За ночь может накачать до 3 Мб входящего с воздуха. видимо не настроен Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Spitfire Опубликовано 3 ноября, 2004 Автор Жалоба Поделиться Опубликовано 3 ноября, 2004 Цитата: Что ночью вообще делает включенные иксы Не понятна суть вопроса и взаимосвязь с темой. Цитата: видимо не настроен Где, по вашему, ошибка в настройке, если найстрока работает :/ Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 3 ноября, 2004 Жалоба Поделиться Опубликовано 3 ноября, 2004 Цитата: Не понятна суть вопроса и взаимосвязь с темой. так ради интереса Цитата: Где, по вашему, ошибка в настройке, если найстрока работает :/ ОТкуда трафик то тогда берется? можно включить все цепоячки с -LOG и посмотреть потом откуда и куда идет Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Brungilda Опубликовано 17 ноября, 2004 Жалоба Поделиться Опубликовано 17 ноября, 2004 Ничего себе, "вполне нормально" - 3 Мега! Но сам он точно ничего не обновляет и не связывается, пока хорошо не попросишь из под рута. А у меня, в общем примерно такая же бодяга. Удалось только выяснить, что кто-то (или что-то) пытается попасть на мои порты, с провайдерских машин с плавающими адресами. И от дистрибутива - никак не зависит. Но не скандалить же с ними! Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 17 ноября, 2004 Жалоба Поделиться Опубликовано 17 ноября, 2004 Цитата: Ничего себе, "вполне нормально" - 3 Мега! Но сам он точно ничего не обновляет и не связывается, пока хорошо не попросишь из под рута. А у меня, в общем примерно такая же бодяга. Удалось только выяснить, что кто-то (или что-то) пытается попасть на мои порты, с провайдерских машин с плавающими адресами. И от дистрибутива - никак не зависит. Но не скандалить же с ними! Это в основном различные вирусы сканят сеть, ну и какие нибудь кащениты могут попытаться просканить. А то что у тебя все закрыто никого не волнует - пров считает на своей стороне а пакет через него все равно проходит даже если у тебя потом дропится. А к прову соединение случайно не бриджовое? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Brungilda Опубликовано 17 ноября, 2004 Жалоба Поделиться Опубликовано 17 ноября, 2004 Цитата: Это в основном различные вирусы сканят сеть, ну и какие нибудь кащениты могут попытаться просканить. А то что у тебя все закрыто никого не волнует - пров считает на своей стороне а пакет через него все равно проходит даже если у тебя потом дропится. А к прову соединение случайно не бриджовое? В том-то и дело, что соединение со всеми (двумя) провами одинаковое, через GPRS (в мобиле). Но только у одного, через примерно час-полтора, начинаются такие штуки. Приходиться терпеть из-за тарифа и качества. И за присест 3-4 раза переконнективаться, чтобы сменить адрес. А всё-ли закрыто - это большой вопрос, да и открываться иногда приходиться. Но 3 Мб - ну никак накачать нельзя такими пакетами! А если ещё учесть, что и 3 кб достаточно, чтобы превратить любой комп в груду железа, то в данном случае нужно громко бить в набат! Може там уже что нить поселилось? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
drakman Опубликовано 19 ноября, 2004 Жалоба Поделиться Опубликовано 19 ноября, 2004 Там случаем лишних сервисов не запущено? Он зачастую любит руту слать письма с отчетам, поэтому надо глянуть cron - по крайней мере пытается.... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ashu Опубликовано 7 декабря, 2004 Жалоба Поделиться Опубликовано 7 декабря, 2004 Подтверждаю. Левый трафик Mandrakelinux 10.1 Official, увы, порождает. Но только, если есть залогиненный в X'ы пользователь. Что за сервис порождает этот трафик, не понятно... Симптомы: Спустя секунд 5 после входа пользователя в X'ы какая-то прога под рутовыми правами (видно netstat -pa) спрашивает у dns кто есть www.mandrakesoft.com и затем создает несколько паралллельных соединений на 80 порт на этот сайт. Трафик создается немалый (скорость получения чего-то, чего с этого сайта качается, около 4.5 Kbyte/s). Пробовал iptables'ом запретить доступ к этому сайту... Так эта некая прога засыпает dns повторными запросами на резолв... Думал, это как-то связано с сервисом mandrakeonline - я его снес, но ситуация осталась прежней Короче, adware в чистом виде! Придётся переползать на debian... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.