Автор Тема: Не нужная сетевая активность неизвестных програм ОС altlinux sl p7 x64 (Прочитано 3319 раз)

asy · « **Ответ #30 :** 15.08.2016 12:32:30 »

Цитата: alex.dorin от 14.08.2016 15:43:03

ruslandh :
Какой пакет нужно установить в ALTLINUX P7 X64, что бы пользоваться NAT ?

https://ru.wikipedia.org/wiki/Netfilter

То есть, можно, конечно, стобрать ядро без Netfilter, и ничто, в этом случае, не позволит воспользоваться этой подсистемой ядра... Но в ALT Linux таких ядер нет.

alex.dorin · « **Ответ #31 :** 15.08.2016 16:18:23 »

На сайте -
http://vasilisc.com/21-examples-iptables
нашел такое -
12. Блокировка определенного IP адреса.
Чтобы заблокировать адрес взломщика 1.2.3.4:
# iptables -A INPUT -s 1.2.3.4 -j DROP
# iptables -A INPUT -s 192.168.0.0/24 -j DROP

предварительно установив пакет iptables
Так можно сделать ?

asy · « **Ответ #32 :** 15.08.2016 16:46:55 »

Цитата: alex.dorin от 15.08.2016 16:18:23

Так можно сделать ?

Можно. Но, для начала, надо понять, зачем и почему. Так-то можно и просто кабель ethernet вытащить.

yaleks · « **Ответ #33 :** 15.08.2016 17:09:07 »

Цитата: alex.dorin от 15.08.2016 16:18:23

На сайте -
нашел такое -

честно, для вас специально придумали https://ru.wikipedia.org/wiki/Whonix

alex.dorin · « **Ответ #34 :** 16.08.2016 08:19:30 »

Тяжелое и ненадежное решение. tor часто "типа падает" что он делает в это время может быть знают спецы.
А с барабанщиками надо что-то делать
https://lists.altlinux.org/pipermail/community/2011-November/673704.html
и далее

alex.dorin · « **Ответ #35 :** 17.08.2016 07:50:36 »

whonix --
Pre-installed applications, pre-configured with safe defaults are ready for use.
Если в AltLinux сделать также, то это будет очень хорошо !

ruslandh · « **Ответ #36 :** 17.08.2016 07:58:09 »

Это вечный спор между удобством и безопасностью пользователя. В ALT и так по-умолчанию сетевые демоны не лезут в сеть. а порты закрытыю Практически этого достаточно. А уж если вы демон настроили и включили, то вы за него и отвечаете.

alex.dorin · « **Ответ #37 :** 17.08.2016 08:18:58 »

Мне не удалось выяснить какой программой AltLinux P7 x64 имеется этот трафик :
UDP (78 bytes) from 192.168.1.8:137 to 192.168.1.255:137 on wlp0s29fN │
UDP (238 bytes) from 192.168.1.9:138 to 192.168.1.255:138 on wlp0s29f
Все предлагаемые изменения я установил, ошибок установки - нет.
Netactview для AltLinux есть только для P8, другие средства для меня слишком сложные.
Файрвол - то же сложная штука, я побоялся испортить исходные настройки.
Буду благодарен за помощь.

andrew_b · « **Ответ #38 :** 17.08.2016 08:22:31 »

Цитата: alex.dorin от 17.08.2016 08:18:58

Мне не удалось выяснить какой программой AltLinux P7 x64 имеется этот трафик :
UDP (78 bytes) from 192.168.1.8:137 to 192.168.1.255:137 on wlp0s29fN │
UDP (238 bytes) from 192.168.1.9:138 to 192.168.1.255:138 on wlp0s29f

Код: [Выделить]

$ grep 138/udp /etc/services
$ grep 139/udp /etc/services

Это вам о чём-нибудь говорит?

asy · « **Ответ #39 :** 17.08.2016 08:23:56 »

Цитата: alex.dorin от 17.08.2016 08:18:58

Мне не удалось выяснить какой программой AltLinux P7 x64 имеется этот трафик :
UDP (78 bytes) from 192.168.1.8:137 to 192.168.1.255:137 on wlp0s29fN │

Сказали же. Это Microsoft Windows Network. В Linux этот функционал реализуется пакетом Samba.

ruslandh · « **Ответ #40 :** 17.08.2016 08:27:33 »

http://how-to.ru/linux/howto/SMB-HOWTO-5.html

ruslandh · « **Ответ #41 :** 17.08.2016 08:29:20 »

http://smb-conf.ru/nmbd-netbios-nameserver.html

alex.dorin · « **Ответ #42 :** 17.08.2016 08:35:03 »

Как отключит Samba, чтобы не было старта этой Samba при загрузке ОС ?

ruslandh · « **Ответ #43 :** 17.08.2016 08:39:59 »

Или удалить пакет, или отключить сервер.
А какая самба у вас установлена?

ruslandh · « **Ответ #44 :** 17.08.2016 08:45:28 »

Что выдают:

Код: [Выделить]

rpm -qa | grep bind
rpm -qa | grep samba

Форум сообщества
Альт Линукс