LINUX.ORG.RU
ФорумAdmin

Идет непонятный трафик на шлюза....


0

0

Есть комп на основе FC6... используеться как шлюз в инет.. на нем крутится squid.. sargem смотрю логи squida...

На шлюзе ни кто не работает и ни чего не качает....

но смотрю логи, а там постоянный трафик на шлюза идет... как-будто что-то трафик хавает с инета....
примерно такой:
с какого IP сколько скачано
81.177.13.10 702.88M
81.176.70.169 13.16M
66.199.246.196 2.73M
80.77.12.49 585
81.177.13.10 88.23M
81.176.70.169 5.39M
81.176.70.161 2.01M
212.162.6.212 18.23K
81.176.70.169 31.74M
81.176.70.161 7.05M
87.242.75.163 6.12M
66.199.246.196 788.07K
212.162.6.212 1.17K
81.176.70.161 586.77M
87.242.75.163 98.39M
81.176.70.169 7.05M
66.199.246.196 788.07K

Спрашивается: что за трафик такой? что качает?

anonymous

Re: Идет непонятный трафик на шлюза....

tcpdump на шлюзе запусти и посмотри.
а вообще-то 81.177.13.10 - это host10.raggame.ru
посмотри на www.raggame.ru - никаких догадок не возникает ?

sasha999 ★★★★
()
Ответ на: Re: Идет непонятный трафик на шлюза.... от sasha999

Re: Идет непонятный трафик на шлюза....

да я смотрел некоторые ip через whois..... вообще ни каких догадок..... к компу доступ только у меня.. а я на нем вообще ни чего ни делаю - стоит себе шлюз.. работает и работает.....

anonymous
()
Ответ на: Re: Идет непонятный трафик на шлюза.... от anonymous

Re: Идет непонятный трафик на шлюза....

а откуда эта статистика по траффику ? чем и где ее снимаешь ? вот эти 700 с гаком метров - это между кем и кем ?

sasha999 ★★★★
()
Ответ на: Re: Идет непонятный трафик на шлюза.... от anonymous

Re: Идет непонятный трафик на шлюза....

>а я на нем вообще ни чего ни делаю

Значит за тебя все уже сделали. 
Установили гейм-сервер например, 
спам шлют (host 87.242.75.163    163.75.242.87.in-addr.arpa domain name pointer mx.theabyss.ru.) 
и тд. и тп :-)

sdio ★★★★★
()
Ответ на: Re: Идет непонятный трафик на шлюза.... от sasha999

Re: Идет непонятный трафик на шлюза....

Тогда почему эта инфа попала в логи саржа? Т.е. ломанули, полставил сервак, и т.п. и пустили все это через локально запущенный прокси?

roy ★★★★★
()
Ответ на: Re: Идет непонятный трафик на шлюза.... от sdio

Re: Идет непонятный трафик на шлюза....

да все что угодно может быть. чел дал кусок данных непонятно чем и где считанных и хочет наверное чтобы мы угадали, что же там у него cлучилось.

sasha999 ★★★★
()
Ответ на: Re: Идет непонятный трафик на шлюза.... от anonymous

Re: Идет непонятный трафик на шлюза....

ты вообще понимаешь что такое transparent squid ? ничего он не пытается, просто честно работает через твой проксюк. а понять кто - ты не сможешь, так как авторизации нет и в логах сквида поле "user" пустое, а clent_ip_address == proxy_ip_address

sasha999 ★★★★
()
Ответ на: Re: Идет непонятный трафик на шлюза.... от gruy

Re: Идет непонятный трафик на шлюза....

честно говоря, сначала написАл, потом уже прочел комммент sdio и задумался - дествительно, dnat не изменит source_ip , а вот с настройками и версией сквида могут быть вопросы. сам подобное делал давно, но помню точно, что были подобные заморочки. а тут уж очень симптомы похожие.

sasha999 ★★★★
()
Ответ на: Re: Идет непонятный трафик на шлюза.... от sasha999

Re: Идет непонятный трафик на шлюза....

мнда.... господа..... вот так всегда! :))))) сперва ляпнем, а потом думаем.....


зыж вот скока уже юзаю линукс ни чего не изменилось - все теже самые вопросы и теже самые ответы.... ))))))))

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin