hallo alle...
ich hab da mal ne frage. :
ich betreibe einen linux server als gateway fĂĽr meinen windows client.
nun ist es so dass ich beide rechner am morgen starte und am abend so um 23:00 ausschalte.
das sind also (von 8 weg) rund 15 stunden.
jetzt hab ich auf dem linux server ipchains laufen (übrigens keinerlei dienste die vom web zugänglich wären.) und ausserdem logge ich jeden tag den IN und OUT traffic mit...
der IN traffic wird dabei ĂĽber das adsl modem selbst geloggt, das sieht so aus :
ipchains -A eth0 -s 10.0.0.138/32 -d 0/0 -j ACCEPT
(dass das ein gewisses sicherheitsleck in meiner wall ist --> ich weiss.....wenn jemand zugriff auf das modem nimmt..blahblah..aber ich hab noch keinen anderen weg gefunden...)
nun hab ich heute bemerkt dass da der IN traffic 21 MB betragen hat !
und auch sonst immer so um die 15-20 MB, wobei ich sagen muss dass ich heute den ganzen tag nicht am rechner war.....er war also die ganze zeit "idle".
ist das normal dass man da eine solche datenmenge ĂĽber adsl zambringt ?...und wo kommt das her ?, muss doch irgendwas verursachen...
habt ihr das auch schon mal beobachtet ?
--quay
adsl, downstream traffic
Forumsregeln
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
Alle technisch orientierten Fragen und Diskussionen rund um Internet-Zugänge via ADSL und xDSL (alle DSL-basierenden Technologien).
Diskussionen ĂĽber Provider (deren Produkte und Dienstleistungen) werden im Bereich PROVIDER gefĂĽhrt.
10 Beiträge
• Seite 1 von 1
RE: adsl, downstream traffic
von Flanders » Di 12 Jun, 2001 21:29
Ich hab Win2k, schalte meinen PC auch morgens ein und lass ihn einfach online laufen. Mir ist auch schon aufgefallen, das Traffic anfiel, obwohl ich gar nicht vorm PC saß. Keine Ahnung warum das so ist, aber irgendwie störts mich, denn warum soll ich denn fürs nichts tun zahlen ...
PS: Bist Du aus OĂ–?
PS: Bist Du aus OĂ–?
- Flanders
RE: adsl, downstream traffic
von Tom » Di 12 Jun, 2001 23:18
okidoki quay
ist schon ne lange online zeit 15h,
also wenn er idle ist sollten keine daten ĂĽbertragen werden
theoretisch,, ausser die connection bestätigung für deinen isp -> dynamische
ip,, nur 21 mb klingt recht hoch....
zugegen hab mich jetzt auch ein bissl mit dem ipchains herumgeschlagen *lol*
linux forum masquerading *lach*
>ipchains -A eth0 -s 10.0.0.138/32 -d 0/0 -j ACCEPT
der sinn von dem ipchains befehl geht mir nicht ein,, vielleicht ises auch zu spät darüber nachzudenken *müde*
also die masquerading gschichten hama eh schon längst besprochen...
verwendest du noch mehrere befehle fĂĽr ne eigene firewall???
wenn du das interface eth0 meinst ist anzufĂĽgen
-i eth0
-A macht ne chain, du kannst ja auch verschachtelte chains machen die mehrere befehle beinhalten ....
also ich hab den command bei mir eingegeben,, es geht nicht !!
so gehts
ipchains -A input -i eth0 -s 10.0.0.138/24 -d 0/0 -j ACCEPT
sorry wenn ich da irgendwas verpasst hab, wenn wĂĽrd ich ehrer vorschlagen:
wenn du nicht online bist, ein script zu verwenden, das pings auf deinen rechner vermeidet (damit mĂĽsstest du quasi unsichtbar im netz sein),,
gute nacht
mfg
tom
hi
ist schon ne lange online zeit 15h,
also wenn er idle ist sollten keine daten ĂĽbertragen werden
theoretisch,, ausser die connection bestätigung für deinen isp -> dynamische
ip,, nur 21 mb klingt recht hoch....
zugegen hab mich jetzt auch ein bissl mit dem ipchains herumgeschlagen *lol*
linux forum masquerading *lach*
>ipchains -A eth0 -s 10.0.0.138/32 -d 0/0 -j ACCEPT
der sinn von dem ipchains befehl geht mir nicht ein,, vielleicht ises auch zu spät darüber nachzudenken *müde*
also die masquerading gschichten hama eh schon längst besprochen...
verwendest du noch mehrere befehle fĂĽr ne eigene firewall???
wenn du das interface eth0 meinst ist anzufĂĽgen
-i eth0
-A macht ne chain, du kannst ja auch verschachtelte chains machen die mehrere befehle beinhalten ....
also ich hab den command bei mir eingegeben,, es geht nicht !!
so gehts
ipchains -A input -i eth0 -s 10.0.0.138/24 -d 0/0 -j ACCEPT
sorry wenn ich da irgendwas verpasst hab, wenn wĂĽrd ich ehrer vorschlagen:
wenn du nicht online bist, ein script zu verwenden, das pings auf deinen rechner vermeidet (damit mĂĽsstest du quasi unsichtbar im netz sein),,
gute nacht
mfg
tom
hi
- Tom
RE: adsl, downstream traffic
von quay » Mi 13 Jun, 2001 07:42
@ flanders : ja bin ich, wieso ?
@ Tom :
der sinn von dem befehl ? , es ist eine reine accounting rule !
ja ich verwende noch einige mehrere befehle..
ja ich weiss.....verschachtelte chains......genausowas hab ich auch...es wird bereits in der input chain aufgeteilt nach interfaces...alles was ĂĽber eth0 geht in die eth0 chain, alles was ĂĽber eth1 geht in die eth1 chain usw.
>>also ich hab den command bei mir eingegeben,, es geht nicht !! so gehts ipchains -A input -i eth0 -s 10.0.0.138/24 -d 0/0 -j ACCEPT <<
und darum geht auch dieses kommando bei mir und bei dir nicht, weil ich die eth0 chain vorher angelegt habe...
pings auf meinen rechner ?
ich hab input policy auf DENY, und keine icmp pakete "erlaubt", pings auf meinen rechner fĂĽhren zu timeouts, er ist "unsichtbar".....
also keine wirklich produktiven lösungsansätze........naja.....vielleicht fällt noch jemandem was ein......
--quay
@ Tom :
der sinn von dem befehl ? , es ist eine reine accounting rule !
ja ich verwende noch einige mehrere befehle..
ja ich weiss.....verschachtelte chains...
...genausowas hab ich auch...es wird bereits in der input chain aufgeteilt nach interfaces...alles was ĂĽber eth0 geht in die eth0 chain, alles was ĂĽber eth1 geht in die eth1 chain usw.
>>also ich hab den command bei mir eingegeben,, es geht nicht !! so gehts ipchains -A input -i eth0 -s 10.0.0.138/24 -d 0/0 -j ACCEPT <<
und darum geht auch dieses kommando bei mir und bei dir nicht, weil ich die eth0 chain vorher angelegt habe...
pings auf meinen rechner ?
ich hab input policy auf DENY, und keine icmp pakete "erlaubt", pings auf meinen rechner fĂĽhren zu timeouts, er ist "unsichtbar".....
also keine wirklich produktiven lösungsansätze...
.....naja.....vielleicht fällt noch jemandem was ein......
--quay
- quay
RE: adsl, downstream traffic
von Tom » Mi 13 Jun, 2001 10:13
hi
dachte mir schon, dass du verschiedene chains angelegt hast *lol*,
sonst wĂĽrd er ja bei dir nicht funzen *g*
lösungsansätze wären "echo request, echo replay" zu unterbinden, aber wenn du icmp eh schon deniest dann naja ....
betreibst du einen fpt-server oder ähnliches, bzw. gibts nen grund den pc 15h lang zu betreiben??? oder fungiert er nur als stromfresser *lach*
sorry mehr fällt mir dazu auch nicht ein
mfg
tom
dachte mir schon, dass du verschiedene chains angelegt hast *lol*,
sonst wĂĽrd er ja bei dir nicht funzen *g*
lösungsansätze wären "echo request, echo replay" zu unterbinden, aber wenn du icmp eh schon deniest dann naja ....
betreibst du einen fpt-server oder ähnliches, bzw. gibts nen grund den pc 15h lang zu betreiben??? oder fungiert er nur als stromfresser *lach*
sorry mehr fällt mir dazu auch nicht ein
mfg
tom
- Tom
RE: adsl, downstream traffic
von Manuel Capellari » Mi 13 Jun, 2001 12:12
@quay
>pings auf meinen rechner ?
>ich hab input policy auf DENY, und keine icmp pakete "erlaubt", pings auf meinen rechner fĂĽhren zu timeouts, er ist "unsichtbar".....
es wär besser pings zu rejecten als zu droppen, wie du schon selber gesagt hast führt das ansonsten in ein timeout, und das kann dir unter umständen probleme mit gewissen diensten verursachen, wenn du reject machst, kriegt der remote host gleich eine fehlermeldung
zudem ist es laut netiquette nicht höflich pings zu schlucken *g* (mahlzeit)
>pings auf meinen rechner ?
>ich hab input policy auf DENY, und keine icmp pakete "erlaubt", pings auf meinen rechner fĂĽhren zu timeouts, er ist "unsichtbar".....
es wär besser pings zu rejecten als zu droppen, wie du schon selber gesagt hast führt das ansonsten in ein timeout, und das kann dir unter umständen probleme mit gewissen diensten verursachen, wenn du reject machst, kriegt der remote host gleich eine fehlermeldung
zudem ist es laut netiquette nicht höflich pings zu schlucken *g* (mahlzeit)
- Manuel Capellari
RE: adsl, downstream traffic
von quay » Mi 13 Jun, 2001 12:19
@tom
der server schaltet sich automatisch ein.....und auch wieder aus.....und läuft deswegen den ganzen tag.....ich schalt ihn nicht dauernd aus und wieder an...genausowenig wie meinen win client.....dauert mir zu lang jedesmal zu warten bis windows fertig gebootet hat......*g*
@ manuel..
hmm...ich will ja nicht dass der remote host eine fehlermeldung kriegt, braucht ja niemand wissen dass da ein rechner ist ..
ausserdem biete ich keine dienste für das web an (höchstens später mal ftp, aber nur für meinen eigenen zugriff von aussen), also braucht auch niemand meinen rechner pingen (und napster oder irgendein anderes ptp programm haben sich bislang noch nicht beschwert
und wenns um die sicherheit meines servers geht ist mir die netiquette ziemlich egal...*g*
--quay
der server schaltet sich automatisch ein.....und auch wieder aus.....und läuft deswegen den ganzen tag.....ich schalt ihn nicht dauernd aus und wieder an...genausowenig wie meinen win client.....dauert mir zu lang jedesmal zu warten bis windows fertig gebootet hat......*g*
@ manuel..
hmm...ich will ja nicht dass der remote host eine fehlermeldung kriegt, braucht ja niemand wissen dass da ein rechner ist ..
ausserdem biete ich keine dienste für das web an (höchstens später mal ftp, aber nur für meinen eigenen zugriff von aussen), also braucht auch niemand meinen rechner pingen (und napster oder irgendein anderes ptp programm haben sich bislang noch nicht beschwert
und wenns um die sicherheit meines servers geht ist mir die netiquette ziemlich egal...*g*
--quay
- quay
RE: adsl, downstream traffic
von Tom » Mi 13 Jun, 2001 12:42
hi
also ich hab das mit icmp nochmal angeschaut...
also wenn du den server nicht benutzt (idle time) ist es sicher nicht schlecht
icmp zu verwerfen, du schottest dich quasi aus dem internet ab "unsichtbar",, *lol*
nur wenn du online bist sollte icmp aktiviert werden, allein schon fĂĽr die fehlerkorrektur des ip protokolls, icmp beinhaltet ja nicht nur echo request/echo reply sondern dient ja generell auch zur diagnose ...
mfg
tom
also ich hab das mit icmp nochmal angeschaut...
also wenn du den server nicht benutzt (idle time) ist es sicher nicht schlecht
icmp zu verwerfen, du schottest dich quasi aus dem internet ab "unsichtbar",, *lol*
nur wenn du online bist sollte icmp aktiviert werden, allein schon fĂĽr die fehlerkorrektur des ip protokolls, icmp beinhaltet ja nicht nur echo request/echo reply sondern dient ja generell auch zur diagnose ...
mfg
tom
- Tom
RE: adsl, downstream traffic
von quay » Mi 13 Jun, 2001 14:12
>>echo reply sondern dient ja generell auch zur diagnose .<<
jep...und genau deswegen erreichen auch nur echo reply und "destination unreachable" icmp packets meinen rechner......
sprich : meine fehlerdiagnosetools wie ping und traceroute funktionieren immer noch, aber wenn jemand anders von "aussen" icmp pakete initiiert dann werden die "geschluckt"
du siehst...ich hab schon ein bissl nachgedacht...*g*
so...aber jetzt schluss bevor ich hier noch alle meine firewall rules poste.....*g*
--quay
jep...und genau deswegen erreichen auch nur echo reply und "destination unreachable" icmp packets meinen rechner......
sprich : meine fehlerdiagnosetools wie ping und traceroute funktionieren immer noch, aber wenn jemand anders von "aussen" icmp pakete initiiert dann werden die "geschluckt"
du siehst...ich hab schon ein bissl nachgedacht...*g*
so...aber jetzt schluss bevor ich hier noch alle meine firewall rules poste.....*g*
--quay
- quay
RE: adsl, downstream traffic
von Manuel Capellari » Mi 13 Jun, 2001 16:57
<HTML>>hmm...ich will ja nicht dass der remote host eine fehlermeldung kriegt,
ist ansichtssache, aber in der regel is ein dual homed host nicht grad eine der beste ausgangspunkt fĂĽr einen _hochsicherheitstrakt_
>braucht ja niemand wissen dass da ein rechner ist ..
dann kannst du nur hoffen, dass dieser 'niemand' nmap nicht kennt, obwohls vermutlich der populärste port scanner ist
>>icmp zu verwerfen, du schottest dich quasi aus dem internet ab "unsichtbar"
autsch, davon auszugehen kann unter umständen ein grosser fehler sein</HTML>
ist ansichtssache, aber in der regel is ein dual homed host nicht grad eine der beste ausgangspunkt fĂĽr einen _hochsicherheitstrakt_
>braucht ja niemand wissen dass da ein rechner ist ..
dann kannst du nur hoffen, dass dieser 'niemand' nmap nicht kennt, obwohls vermutlich der populärste port scanner ist
>>icmp zu verwerfen, du schottest dich quasi aus dem internet ab "unsichtbar"
autsch, davon auszugehen kann unter umständen ein grosser fehler sein</HTML>
- Manuel Capellari
10 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: Google [Bot] und 108 Gäste