-
Debian:: Помощ
Здравейте!
Имам следният проблем на Дебиана. Този флууд ме дразни вече няколко дена. Незнам какво става...
Код:
IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:13:8f:89:92:7a:08:00 SRC=85.217.208.212 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=32163 PROTO=2
IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:13:8f:89:92:7a:08:00 SRC=85.217.208.212 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=32165 PROTO=2
IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:13:8f:89:92:7a:08:00 SRC=85.217.208.212 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=32168 PROTO=2
IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:13:8f:89:92:7a:08:00 SRC=85.217.208.212 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=32170 PROTO=2
IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:13:8f:89:92:7a:08:00 SRC=85.217.208.212 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=32174 PROTO=2
IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:13:8f:89:92:7a:08:00 SRC=85.217.208.212 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=32179 PROTO=2
IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:13:8f:89:92:7a:08:00 SRC=85.217.208.212 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=32183 PROTO=2
IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:13:8f:89:92:7a:08:00 SRC=85.217.208.212 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=32190 PROTO=2
IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:13:8f:89:92:7a:08:00 SRC=85.217.208.212 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=32199 PROTO=2
IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:13:8f:89:92:7a:08:00 SRC=85.217.208.212 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=32204 PROTO=2
IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:13:8f:89:92:7a:08:00 SRC=85.217.208.212 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=32210 PROTO=2
IN=eth0 OUT= MAC=01:00:5e:00:00:01:00:13:8f:89:92:7a:08:00 SRC=85.217.208.212 DST=224.0.0.1 LEN=28 TOS=0x00 PREC=0x00 TTL=1 ID=32219 PROTO=2
Това е вече повече от месец. Незнам това ли е причината /dev/hda1 почти постоянно да е на 100% full. Трих логове нагласях logrotate и какво ли още не.
Бихте ли били така добри да ми обясните за какво става въпрос и АКО може да ми помогнете да го оправя.
Благодаря
-
Re: Debian:: Помощ
214.0.0.1 e Multicast съобщение до всички машини в подмрежата.
Според мен най-добре е просто да се drop-ва всичко от адрес 85.217.208.212.
-
Re: Debian:: Помощ
като гледам това IP 85.217.208.212 ако не е твоето, е на някоя машинка от доставчика ти, сигурно добре натъпкана с буби, ама може и да греша.
-
Re: Debian:: Помощ
Прегледай файъруола и разкарай логинга.
-
Re: Debian:: Помощ
Звънях до ISP-то и казаха че ще оправят проблема. А един въпрос относно syslog.conf. Значи в момента е така
Код:
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
daemon.* -/var/log/daemon.log
kern.* -/var/log/kern.log
lpr.* -/var/log/lpr.log
mail.* -/var/log/mail.log
user.* -/var/log/user.log
uucp.* /var/log/uucp.log
#
# Logging for the mail system. Split it up so that
# it is easy to write scripts to parse these files.
#
mail.info -/var/log/mail.info
mail.warn -/var/log/mail.warn
mail.err /var/log/mail.err
ако го направя така...
Код:
auth,authpriv.* /var/log/auth.log
*.*;auth,authpriv.none -/var/log/syslog
#cron.* /var/log/cron.log
#daemon.* -/var/log/daemon.log
#kern.* -/var/log/kern.log
#lpr.* -/var/log/lpr.log
#mail.* -/var/log/mail.log
#user.* -/var/log/user.log
#uucp.* /var/log/uucp.log
#
# Logging for the mail system. Split it up so that
# it is easy to write scripts to parse these files.
#
#mail.info -/var/log/mail.info
#mail.warn -/var/log/mail.warn
#mail.err /var/log/mail.err
ще спрат ли да се правят гадните логове ?
-
Re: Debian:: Помощ
Принципно ще се оправят, ама няма причина да разкарваш логинга. Оправи си файъруола, както вече казах.
-
Re: Debian:: Помощ
ок Фори ще видя да го оправя.
Благодаря! :)
