From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Peter V.Saveliev" To: mandrake-russian@altlinux.ru Subject: Re: [mdk-re] =?KOI8-R?B?69XEwSDNzyDN3MrMIMTF18HU2NPRIM3PxyDXxcTYIA==?= =?KOI8-R?B?wtnMINDPzM7FyM/O2MvJyiDHz9Lbz8s/?= Message-Id: <20020105154716.6d4ed7a8.peet@infosite.ru> In-Reply-To: <44925999.20020105152307@mtu-net.ru> References: <44925999.20020105152307@mtu-net.ru> X-Mailer: Sylpheed version 0.6.6 (GTK+ 1.2.10; i586-alt-linux) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Sat Jan 5 15:46:03 2002 X-Original-Date: Sat, 5 Jan 2002 15:47:16 +0300 Archived-At: List-Archive: List-Post: On Sat, 5 Jan 2002 15:23:07 +0300 "ROmul" wrote: > Мира тебе mandrake-russian, > > После fetchmail -ak почта забралась. Ругани в логах нет, но и ящика > для положенного юзера нет! А куда делся весь этот объем > неясно...Есть идеи как можно отследить кто и как жрет трафик? :) > Кому fetchmail отдает почту? По умолчанию - постфиксу, у Вас постфикс заведен? Прописан ли procmail в конфе постфикса? В каких логах нет ругани? /var/log/maillog смотрели? Про траффик - tcpdump, netstat (кстати, насколько BSDшный вариант удобней!), trafshow, iptables/ipchains (в зависимости от ядра). Первая просто дампит пакеты, снимая их с интерфейса. Типичный запрос - tcpdump -nlp -i eth0 ip proto \\tcp and host mail.provider.net (tcp, также как и udp и icmp нужно эскейпить двумя слэшами, иначе ругается). netstat - ну, там и так все понятно. trafshow - хакерская приблуда, читай - утилита системного администратора ;) - очень наглядная, но не всегда самая полезная вещь, имхо. Брандмауэром же просто составляется статистика по пакетам. Петр.