Трафик воруют

Как в инет ходишь-то?

Если из локалки на тупых свичах - скорее всего кто-то из юзверей в твоём сегменте arp-спуфингом балуется...

или может у тебя МТА имеется? кто-то мог его похачить и рассылать спам...

мало ли что... мож поподробней расскажешь?

Ethernet от Линия 1.

Если запущен только iptraf, тогда пусто.
А если паралельно запустить ethstatus, тогда вот что появляется:

10.100.8.232:42641 > 1 46 -PA- eth0
205.188.9.212:5190 6 --A- eth0 TCP: 1 entries

Active IGMP (46 bytes) from 1.10.10.1 to 224.0.0.1 on eth0

Похоже что ложная тревога ;)
Но что такое IGM?
П почему лампочки на сетевухи мегают?

Вообще подскажите как себя обезопасить! Какими сенсорами пользоваться и чес считать трафик!

Все что мне предлагали нет в портежах.

ОК, я настроил iptables:

:INPUT DROP [5:140]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p udp -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p icmp -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport 32768:65535 -j ACCEPT
-A OUTPUT -p udp -m udp --sport 32768:65535 -j ACCEPT
COMMIT

Нет, это я поторопился.
Переходим сюда:

http://www.linux.org.ru/jump-message.jsp?msgid=1102111

IGMP это IGMP. Выключи его в ядре, если беспокоит и мультикаст для тебя не актуален.

А что мне даст мультикаст?
Можно в двух словах что это такое?

Я просто не понимаю ЧТО ЭТО ТАКОЕ лезет к моей сетевухи!
Много трафика можно так просадить?

> А что мне даст мультикаст? Можно в двух словах что это такое?

Передача ip-пакета многим адресатам. Используется, как правило, для голоса и видео.