Настроил я себе интернет через GPRS, пустил себе через него аську и жил долго и счастливо целую неделю :) Предварительно я настроил firewall так, что все INPUT NEW-пакеты на интерфейс ppp0 DROP. Вчера произошла следующая неприятность - у меня за несколько часов "нарисовалось" 1.5 метра трафика извне (это по $1/мегабайт), тогда как обычно за день получалось 200-300 Kb максимум. Полагаю, что это кто-то сканировал порты или занимался чем-то подобным. Также мог оператор мобильной связи что-то сделать.
Вопрос заключается в следующем - как мониторить ситуации, когда с какого-то IP-адреса из интернет поступают пакеты со статусом NEW? Можно ли это реализовать в iptables? Как авоматизировать оповещение меня, что поступил пакет NEW с такого-то IP-адреса?
Ответ на:
комментарий
от Cosmicman
Ответ на:
комментарий
от Cosmicman
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Настройки firewall (2005)
- Форум Linux подменить ip на сетевом интерфейсе (2015)
- Форум Сетевой интерфейс (2017)
- Форум Сетевой интерфейс (2007)
- Форум Выбор IP при нескольких IP на одном сетевом интерфейсе (2011)
- Форум Получить имя сетевого интерфейса по IP-адресу (2014)
- Форум Несколько IP на один сетевой интерфейс. Как? (2002)
- Форум Помогите повесить на сетевой интерфейс второй IP (2001)
- Форум автоподнятие сетевого интерфейса (2016)
- Форум скрыть сетевой интерфейс (2016)