LINUX.ORG.RU
ФорумAdmin

Кто лкзет в сеть?


0

0

Я подключён к локальной сети. У меня выключены все сетевые службы (inetd, SAMBA и т.д.)
Запускаю tcpdump -i eth0, он мне выдаёт:
21:54:31.349615 myhost.32779 > mainserver.provider-xxx.net.domain: 41083+[|domain] (DF)
21:54:31.351042 10.151.17.01 > myhost: icmp: mainserver.provider-xxx.net udp port domain unreachable [tos 0xc0]
21:54:31.351122 myhost.32779 > provider-xxx.net.domain: 41083+[|domain] (DF)
21:54:31.359573 provider-xxx.net.domain > myhost.32779: 41083 NXDomain*[|domain] (DF)
21:54:31.361430 myhost.32779 > mainserver.provider-xxx.net.domain: 41084+[|domain] (DF)
21:54:31.367863 10.151.17.01 > myhost: icmp: mainserver.provider-xxx.net udp port domain unreachable [tos 0xc0]
21:54:31.367910 myhost.32779 > provider-xxx.net.domain: 41084+[|domain] (DF)
21:54:31.387030 provider-xxx.net.domain > myhost.32779: 41084 NXDomain*[|domain] (DF)
... и т.д.
Вместо provider-xxx и myhost: имя моего провайдера и моё имя в /etc/hosts.
Я конечно понимаю, что можно запретить эти подключения с помощью iptables, но может есть более элегантное решение?
Заранее спасибо.

anonymous

Прошу прощения. Subj: Кто лезет в сеть?

anonymous
()

Кто-то что-то запрашивает в DNS. Очень многие програмы любят запрашивать DNS. Их можно отучить от DNS, редактируя настройки ресолвера.

Deleted
() 

> 21:54:31.349615 myhost.32779 > mainserver.provider-xxx.net.domain:
> 41083+[|domain] (DF)

вы чего? это же ваш резолвер! к вам никто не коннектится, это вы
коннектитесь.

signal11
()
Ответ на: комментарий от signal11

Так я и спрашиваю, как это отменить?
Набираю ps -aux:
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
root 1 0.0 0.0 484 236 ? S Dec13 0:04 init [2]
root 2 0.0 0.0 0 0 ? SW Dec13 0:01 [keventd]
root 3 0.0 0.0 0 0 ? SWN Dec13 0:00 [ksoftirqd_CPU0]
root 4 0.0 0.0 0 0 ? SW Dec13 0:01 [kswapd]
root 5 0.0 0.0 0 0 ? SW Dec13 0:00 [bdflush]
root 6 0.0 0.0 0 0 ? SW Dec13 0:05 [kupdated]
root 7 0.0 0.0 0 0 ? SW Dec13 0:00 [khubd]
root 75 0.0 0.1 1440 576 ? S Dec13 0:00 /usr/sbin/syslogd
root 78 0.0 0.0 1376 460 ? S Dec13 0:00 /usr/sbin/klogd -
root 110 0.0 0.1 1424 532 ? S Dec13 0:02 gpm -m /dev/input
root 123 0.0 0.0 1368 480 tty5 S Dec13 0:00 /sbin/agetty 3840
root 124 0.0 0.0 1368 480 tty6 S Dec13 0:00 /sbin/agetty 3840
root 137 0.0 0.3 4740 1576 tty1 S Dec13 0:00 -bash
root 157 0.0 0.0 0 0 ? SW Dec13 0:01 [usb-storage-0]
root 158 0.0 0.0 0 0 ? SW Dec13 0:00 [scsi_eh_0]
root 553 0.0 0.0 1368 480 tty4 S 02:43 0:00 /sbin/agetty 3840
root 554 0.0 0.0 1368 480 tty3 S 02:43 0:00 /sbin/agetty 3840
root 556 0.0 0.0 1368 480 tty2 S 02:44 0:00 /sbin/agetty 3840
root 561 0.0 0.1 2700 756 tty1 R 02:45 0:00 ps -aux

Кто может ломиться в сеть и как это можно посмотреть?

anonymous
()
Ответ на: комментарий от iron

Попробовал... netstat -a Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address State Active UNIX domain sockets (including servers) Proto RefCnt Flags Type State I-Node Path unix 4 [ ] DGRAM 83 /dev/log unix 2 [ ACC ] STREAM LISTENING 217 /dev/gpmctl unix 2 [ ] DGRAM 211 unix 2 [ ] DGRAM 87

Я так понимаю проблема действительно в resolv'ере... После того как я закомментировал строки nameserver в /etc/resolv.conf эти запросы прекратились, но мне нужны серверы имён... :( Может-ли такое быть, что мой компьютер пытается зарегистрироваться в DNS? Кто-нибудь знает про настройки resolver'а?

anonymous
()
Ответ на: комментарий от iron 

Извините...
Попробовал... netstat -a
Active Internet connections (including servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State
Active UNIX domain sockets (including servers)
Proto RefCnt Flags       Type       State         I-Node Path
unix  4      [ ]         DGRAM                    83     /dev/log
unix  2      [ ACC ]     STREAM     LISTENING     217    /dev/gpmctl
unix  2      [ ]         DGRAM                    211
unix  2      [ ]         DGRAM                    87

Я так понимаю проблема действительно в resolv'ере... После того как я закомментировал строки nameserver в /etc/resolv.conf эти запросы прекратились, но мне нужны серверы имён... :( Может-ли такое быть, что мой компьютер пытается зарегистрироваться в DNS? Кто-нибудь знает про настройки resolver'а?

anonymous
()

Забавно... Я потратил целый день на выяснеие этой причины и на чтение доков по resolver'у, а причина была элементарная: я запускал tcpdump без параметра -n и он сам всё время запрашивал DNS на преобразование IP адресов :-)))

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin