Сегодня утром обнаружил подозрительную загрузку одного из интерфейсов. В качестве сервера - убунту. С помощью iftop обнаружил такую загрузку:194-28-158-171 zenprotection.com - на однин из локальных адресов. Абоненты подключаются через впн, я отключил инет на адрес локальной сети, и сделал так route add -host 194.28.158.171 reject iptables -A INPUT -s 194.28.158.171 -j DROP iptables -A OUTPUT -s 194.28.158.171 -j DROP iptables -A FORWARD -s 194.28.158.171 -j DROP iptables -A INPUT -d 194.28.158.171 -j DROP iptables -A OUTPUT -d 194.28.158.171 -j DROP iptables -A FORWARD -d 194.28.158.171 -j DROP

и локальный адрес также, но трафик так и продолжает идти, иптрафом увидел кучу udp запросов

Собрал новое ядро в пакеты, но при установке ошибка: «попытка перезаписать /lib/firmware/ti_3410.fw, который уже имеется в пакете......» В гугле толком ничего не нашёл.