Freesco, NND, CDN, EOS

Witam,
ponizej zamieszczam kawalek statystyk MRTG, z ktorych chyba jasno wynika ze cos jest nie tak :/ Zadnen z kompow w sieci (tylko te 3) nie sciaga nic z internetu, a w tym czasie NND ciagnie 2 kb. Dolaczam tez wynik polecenia "ps -x" w ktorym brakuje jedynie niceshapera (uruchomiony po wykonaniu screena). Prosilbym o zapoznanie sie z dolaczonymi plikami i o pomoc, gdzyz moj dostawca internetu wprowadzil ostatnio limit transferu, a nie chcialbym pol miesiaca byc offline , tylko dlatego ze z moim NND cos jest nie t ak :/

Pozdrawiam

MRTG:

PS -X:

Nic z tego nie wynika. MRTG nie jest autorytatywne w tym zakresie (zlicza co 5 min.). Komenda ps pokazuje uruchomione procesy a nie połaczenia sieciowe. Odpaliłbym raczej iptraf, żeby takie coś sprawdzić...

_________________
Belfer.one.PL
Audio Cafe

a moze ci sie mrtg zepsulo??
zrobiles iptables.save jak miales mrtg odpalone i sie bałwan jestem zapisaly rozne rzeczy mogly sie zdarzc, ale mrtg jak dlamnie nie jest dosc wiarygodnym zrodlem

A jak sprawdzic ile danych sciagnieta/wyslano przez dany interface sieciowy ? Jesli wiedzialbym ile danych serwer zassal z internetu (eth0) i ile wyslal do sieci lokalnej (eth1) to rozniaca tych dwoch liczb dalaby mi wlasnie pewnosc ze cos jest nie tak...

juz ci eMti napisal pacman -Ss iptraf

ifconfig

Nie bardzo rozumie dlaczego twoje MRTG nie monitoruje eth1.

Ruch wchodzacy na eth0 a niezamowiony przez nikogo moze swiadczyc o ataku wirusów na twoj adres

wystarczy wpisac

iptables -I INPUT -i eth0 -j LOG

a wszystko ( wszystkie pakiety) co wchodzi do serwera (ale tylko wchodzi a nie przechodzi) bedzie w logu

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

No wlasnie tak jak myslalem :


I co dalej ? :/



Gdzie znajduje sie ten log ?

/var/log/kernel

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Takich linijek w powstalym logu sa doslownie setki, moj ip to nie a.b.c.254, ale a.b.c.183...

a moze to atak ddos??
wczoraj sie tym bawilismy i widze ze generuje to ogromny ruch:
godzina 21
http://listonosz.no-ip.com/cgi-bin/cgi
odrazu upload poszedl do gory

Raczej nie po prostu watpie zeby komus chcialoby sie bawic w "ataki" na moj neutralny serwerek

W jaki sposob zablokowac te pakiety, bo one "zjadaja" mi transfer, a ja naprawde nie moge go przekroczyc :/ ? Dodam, ze srednio trafiaja one do mnie 1 lub 2 razy na sek

SRC=a.b.c.254
Ustal kto to jest w porozumieniu ze swoim ISP, bo jak sadze nalezy on do sieci twojego ISP, jesli nie jest to adres twojej bramy a zapewne nie jest bo sadzac po TTL=255 to jakies urzadzenie AP czy cos takiego, to nie wplywa na twój limit transferu.


bootps 67/tcp Bootstrap Protocol Server
bootps 67/udp Bootstrap Protocol Server
bootpc 68/tcp Bootstrap Protocol Client
bootpc 68/udp Bootstrap Protocol Client

Wyglada jakby to urzadzenie wysylalo pakiety na adres 255.255.255.255 czyl absolutny broadcast

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz