[Comm] большой трафик
Прончаков Артем Юрьевич
=?iso-8859-1?q?maniakius_=CE=C1_mail=2Eru?=
Ср Янв 25 03:17:53 MSK 2006
В сообщении от Среда 25 Январь 2006 00:06 Michael Popov написал(a):
> У вас случаем не squid?
> Если да, то посмотрите конфиг, особенно http_port.
> По-хорошему, squid должен слушать только внутреннюю сеть.
> Примерно так:
> http_port 192.168.0.1:3128
>
> А то есть подозрение, что юзают ваш проксик.
Не, сквида нет. Пока. Но за совет на счет порта, спасибо, запомню!
В общем файрволом запретил все кроме пинга, http, ftp, dns, icq, почта, ну и
т.д., т.е. все что необходимо. Ночь простоял, все нормально. Ничего лишнего
передано не было.
Кстати, я так понимаю если DROP, то не будет отправляться ответный пакет, мол
порт недоступен, а если RETURN, то будет, правильно?
А в Линуксе по-умолчанию не стоит проверка обновлений? Например через apt-get
на ftp'шниках? Потому что пару раз замечал установленные соединения с ftp в
имени которого присутствует alt.
Немного посмотрел откуда ноги растут, нашел в synaptic списов фтп серверов,
некоторые из которых были выделены. Отключил все. Будет ли этого достаточно,
или есть еще где-то настройки?
Подробная информация о списке рассылки community