Непоняный толстый шум во входящем траффике (Ubuntu.9.04)

[AnrDaemon]

Нинаю... :X а в каком смысле кроме этих пакетов? Они об IPT разбиваются или идут по каким-то открытым портам?

[mithrusc]

Они об IPT разбиваются

ключевая фраза имхо.
Этот аплет показывает любую сетевую активность, возможно стоит поменять политику отбрасывания этих пакетов? Reject - Drop?

[condemetrius]

demetrius@condesign:~$ sudo iptables -L INPUT
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
REJECT     udp  --  anywhere             anywhere            reject-with icmp-port-unreachable

Итог: соединиться с инетом нельзя, а оно лезет и лезет.

Скорость подскочила, теперь такое вот:


(пока делал -F и рестарт, чтобы это запостить, скорость поднялась до 5714 килобит)

[mithrusc]

Код: [Выделить]

Chain INPUT (policy ACCEPT)?

Код: [Выделить]

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP
iptables -A OUTPUT -o lo -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
и затем вместе с разрешающими правилами примените только это
iptables -A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
ну и для tcp
будет разрешать только установленные udp соединения
конфиг я думаю сможете найти нормальный

[condemetrius]

Код: [Выделить]

Chain INPUT (policy ACCEPT)?

О, пардон. Сделал общий дроп всем трём цепочкам, остальное удалил. И ничего, лезет.
Покопался в iptraf'е, увидел закономерность: порт 137-ой в основном и поменьше 138-ой участвуют в беспределе. Провайдер сказал что подозревает вирусы в сети, но от этого не легче, когда собственный дроп не дропает.

[VinnyPooh]

Автор ты файервол чем настраиваешь, а то из текста не понятно, руками или какой-нибудь надстройкой.

[condemetrius]

Автор ты файервол чем настраиваешь, а то из текста не понятно, руками или какой-нибудь надстройкой.

Руками и iptables, а ufw disable пока что для чистоты эксперимента. Хотя вообще предпочёл бы последний, уровень абстракции выше у него.

[Click]

если к тебе лезут то трафик полюбому будет набегать, дропай ты или не дропай. это типа ддос атаки. ты всё режешь, а канал кучей пакетов забивают, да ещё и проц нагружается.

[condemetrius]

если к тебе лезут то трафик полюбому будет набегать, дропай ты или не дропай. это типа ддос атаки. ты всё режешь, а канал кучей пакетов забивают, да ещё и проц нагружается.

А как можно проверить траффик отдельно "после фаервола"?