* [Comm] Firewall
@ 2006-12-09 9:17 Yurkovsky Andrey
2006-12-09 9:51 ` Алексей Синицын
2006-12-09 12:50 ` Sergey
0 siblings, 2 replies; 9+ messages in thread
From: Yurkovsky Andrey @ 2006-12-09 9:17 UTC (permalink / raw)
To: ALT Linux Community
На днях заметил, что ко мне с первого числа по сегодняшний
день приплыло 55 мегов. Так как я пользуюсь сетью это почти
нереально (почта + странички с частично отключенной
графикой и 100-меговым кешем в браузере). Часть трафика
съел судя по всему clamav. Но возможно не он один. Поставил
guarddog, но толком не смог разобраться и пришлось очистить
rc.firewall от внесенных изменений, поскольку вообще
ничего не работало. Может кто-нибудь покажет пример
грамотной настройки rc.firewall для домашней машинки
используя adsl через ethernet (byfly)?
--
- Может ли "Запорожец" развить скорость 140 км/час?
- Да, если его спустить с горы Арарат.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Firewall
2006-12-09 9:17 [Comm] Firewall Yurkovsky Andrey
@ 2006-12-09 9:51 ` Алексей Синицын
2006-12-09 16:07 ` Motsyo Gennadi aka Drool
2006-12-09 12:50 ` Sergey
1 sibling, 1 reply; 9+ messages in thread
From: Алексей Синицын @ 2006-12-09 9:51 UTC (permalink / raw)
To: anyr, ALT Linux Community
09.12.06, Yurkovsky Andrey<anyr@tut.by> написал(а):
> На днях заметил, что ко мне с первого числа по сегодняшний
> день приплыло 55 мегов. Так как я пользуюсь сетью это почти
> нереально (почта + странички с частично отключенной
> графикой и 100-меговым кешем в браузере). Часть трафика
> съел судя по всему clamav. Но возможно не он один. Поставил
> guarddog, но толком не смог разобраться и пришлось очистить
> rc.firewall от внесенных изменений, поскольку вообще
> ничего не работало. Может кто-нибудь покажет пример
> грамотной настройки rc.firewall для домашней машинки
> используя adsl через ethernet (byfly)?
Я долго использовал guarddog и никаких проблем не было. Единственное
что не получилось - файлообменная сеть. Он вроде достаточно просто
настраивается. По умолчанию у него все запрещено и нужно указать что
зона интернет предоставляет зоне local сервисы http https ftp smtp
pop3 и так далее.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Firewall
2006-12-09 9:51 ` Алексей Синицын
@ 2006-12-09 16:07 ` Motsyo Gennadi aka Drool
2006-12-09 16:29 ` Sharavin Sergey
0 siblings, 1 reply; 9+ messages in thread
From: Motsyo Gennadi aka Drool @ 2006-12-09 16:07 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 1157 bytes --]
"Алексей Синицын" <asinitsinster@gmail.com> wrote:
> 09.12.06, Yurkovsky Andrey<anyr@tut.by> написал(а):
> > На днях заметил, что ко мне с первого числа по сегодняшний
> > день приплыло 55 мегов. Так как я пользуюсь сетью это почти
> > нереально (почта + странички с частично отключенной
> > графикой и 100-меговым кешем в браузере). Часть трафика
> > съел судя по всему clamav. Но возможно не он один. Поставил
> > guarddog, но толком не смог разобраться и пришлось очистить
> > rc.firewall от внесенных изменений, поскольку вообще
> > ничего не работало. Может кто-нибудь покажет пример
> > грамотной настройки rc.firewall для домашней машинки
> > используя adsl через ethernet (byfly)?
>
> Я долго использовал guarddog и никаких проблем не было. Единственное
> что не получилось - файлообменная сеть. Он вроде достаточно просто
> настраивается. По умолчанию у него все запрещено и нужно указать что
> зона интернет предоставляет зоне local сервисы http https ftp smtp
> pop3 и так далее.
На днях для приятеля (ну и по старой памяти) запаковал новый guarddog-2.5.1, из
самого приятного изменения - добавлен русский перевод ;-)
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Firewall
2006-12-09 9:17 [Comm] Firewall Yurkovsky Andrey
2006-12-09 9:51 ` Алексей Синицын
@ 2006-12-09 12:50 ` Sergey
2006-12-11 8:58 ` Serge
1 sibling, 1 reply; 9+ messages in thread
From: Sergey @ 2006-12-09 12:50 UTC (permalink / raw)
To: ALT Linux Community
On Saturday 09 December 2006 13:17, Yurkovsky Andrey wrote:
> Часть трафика съел судя по всему clamav. Но возможно не он один.
Кроме файрвола я бы посоветовал tcptump-ом понаблюдать, что там бегает...
Или wireshark (в 3.0 он, кажется, ещё ethereal).
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Firewall
2006-12-09 12:50 ` Sergey
@ 2006-12-11 8:58 ` Serge
2006-12-11 21:15 ` Yurkovsky Andrey
2006-12-11 21:16 ` Olvin
0 siblings, 2 replies; 9+ messages in thread
From: Serge @ 2006-12-11 8:58 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от 9 декабря 2006 14:50 Sergey написал(a):
> On Saturday 09 December 2006 13:17, Yurkovsky Andrey wrote:
> > Часть трафика съел судя по всему clamav. Но возможно не он один.
у Вас поднят свой DNS сервер. Если да - смотрите его настройки.
Сам недавно на такую же проблемму напоролся. Всему виной был неправильно
настроенный DNS.
> Кроме файрвола я бы посоветовал tcptump-ом понаблюдать, что там бегает...
> Или wireshark (в 3.0 он, кажется, ещё ethereal).
полностью согласен
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Firewall
2006-12-11 8:58 ` Serge
@ 2006-12-11 21:15 ` Yurkovsky Andrey
2006-12-11 21:16 ` Olvin
1 sibling, 0 replies; 9+ messages in thread
From: Yurkovsky Andrey @ 2006-12-11 21:15 UTC (permalink / raw)
To: community
В сообщении от 11 декабря 2006 10:58 Serge написал(a):
> у Вас поднят свой DNS сервер. Если да - смотрите его
> настройки. Сам недавно на такую же проблемму напоролся.
> Всему виной был неправильно настроенный DNS.
Не знаю что вам на это это ответить... возможно "ДА", но это
уже другая тема и я ее обязательно еще коснусь.
По-умолчанию в guarddog dns был отключен. Включил и все
забегало.
Поставил ethereal... А можно было бы сделать, чтобы он
только софтины которые лезут в сеть показывал, а не адреса
куда они лезут?
--
- Как баги размножаются?
- Ну, программисты с ними по ночам трахаются.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Firewall
2006-12-11 8:58 ` Serge
2006-12-11 21:15 ` Yurkovsky Andrey
@ 2006-12-11 21:16 ` Olvin
1 sibling, 0 replies; 9+ messages in thread
From: Olvin @ 2006-12-11 21:16 UTC (permalink / raw)
To: ALT Linux Community
Serge пишет:
>>>Часть трафика съел судя по всему clamav. Но возможно не он один.
> у Вас поднят свой DNS сервер. Если да - смотрите его настройки.
> Сам недавно на такую же проблемму напоролся. Всему виной был неправильно
> настроенный DNS.
Хм... Может, огласите, в чём была неправильность? А то даже интересно
стало, может, и я чего не учёл, а оно работает и работает :)
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2006-12-11 21:16 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-12-09 9:17 [Comm] Firewall Yurkovsky Andrey
2006-12-09 9:51 ` Алексей Синицын
2006-12-09 16:07 ` Motsyo Gennadi aka Drool
2006-12-09 16:29 ` Sharavin Sergey
2006-12-09 18:19 ` Motsyo Gennadi aka Drool
2006-12-09 12:50 ` Sergey
2006-12-11 8:58 ` Serge
2006-12-11 21:15 ` Yurkovsky Andrey
2006-12-11 21:16 ` Olvin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git