[Comm] большой трафик

Ср Янв 25 03:17:53 MSK 2006

В сообщении от Среда 25 Январь 2006 00:06 Michael Popov написал(a):
> У вас случаем не squid?
> Если да, то посмотрите конфиг, особенно http_port.
> По-хорошему, squid должен слушать только внутреннюю сеть.
> Примерно так:
> http_port 192.168.0.1:3128
>
> А то есть подозрение, что юзают ваш проксик.

Не, сквида нет. Пока. Но за совет на счет порта, спасибо, запомню!
В общем файрволом запретил все кроме пинга, http, ftp, dns, icq, почта, ну и 
т.д., т.е. все что необходимо. Ночь простоял, все нормально. Ничего лишнего 
передано не было.

Кстати, я так понимаю если DROP, то не будет отправляться ответный пакет, мол 
порт недоступен, а если RETURN, то будет, правильно?

А в Линуксе по-умолчанию не стоит проверка обновлений? Например через apt-get 
на ftp'шниках? Потому что пару раз замечал установленные соединения с ftp в 
имени которого присутствует alt.
Немного посмотрел откуда ноги растут, нашел в synaptic списов фтп серверов, 
некоторые из которых были выделены. Отключил все. Будет ли этого достаточно, 
или есть еще где-то настройки?