Este � um assunto complicado n�o � ? H� algum tempo tento resolver estes problemas:
Qual m�quina est� gerando o tr�fico IP no meu servidor e por qu�. O que s�o estas conex�es com m�quinas externas quando ningu�m esta navegando. Bom, uso o iplog e o iptraf, mas tenho grandes problemas em interpretar sua informa��es, basicamente descobri o seguinte: Existe muito tr�fego de UDP com v�rios endere�os externos mesmo quando nenhuma esta��o est� navegando. Existe muito tr�fego de UDP e ICMP entre o meu servidor e o provedor. Mesmo quando minhas esta��es n�o est�o navegando. De tempos em tempos s�o estabelecidas conex�es TCP do meu servidor com endere�os externos como 204.152.184.64 Aqui vai um pouco do meu messages: Jan 6 12:23:33 servidor iplog[1266]: UDP: dgram to port 1024 from mx.arc.nasa.gov:53 (232 data bytes) Jan 6 12:23:34 servidor iplog[1266]: UDP: dgram to port 1024 from venera.isi.edu:53 (203 data bytes) Jan 6 12:23:34 servidor iplog[1266]: UDP: dgram to port 1024 from i.root-servers.net:53 (461 data bytes) Jan 6 12:23:34 servidor iplog[1266]: UDP: dgram to port 1024 from e3.NSTLD.COM:53 (113 data bytes) Jan 6 12:23:34 servidor iplog[1266]: UDP: dgram to port 1024 from e.gtld-servers.net:53 (116 data bytes) Jan 6 12:23:39 servidor iplog[1266]: UDP: dgram to port 1024 from ns1.gnac.com:53 (157 data bytes) Jan 6 12:23:40 servidor iplog[1266]: UDP: dgram to port 1024 from g3.NSTLD.COM:53 (171 data bytes) Jan 6 12:23:40 servidor iplog[1266]: UDP: dgram to port 1024 from l2.NSTLD.COM:53 (328 data bytes) Jan 6 12:23:46 servidor iplog[1266]: UDP: dgram to netbios-ns from 10.0.0.7:137 (62 data bytes) Jan 6 12:23:46 servidor iplog[1266]: UDP: dgram to port 1024 from b3.NSTLD.COM:53 (171 data bytes) Jan 6 12:23:46 servidor iplog[1266]: UDP: dgram to route from 200.248.73.2:520 (504 data bytes) Jan 6 12:23:46 servidor iplog[1266]: UDP: dgram to route from 200.248.73.2:520 (144 data bytes) Jan 6 12:23:47 servidor iplog[1266]: UDP: dgram to port 1024 from d2.NSTLD.COM:53 (315 data bytes) Jan 6 12:23:47 servidor iplog[1266]: UDP: dgram to port 1024 from d2.NSTLD.COM:53 (315 data bytes) Jan 6 12:23:47 servidor iplog[1266]: UDP: dgram to port 1024 from a3.NSTLD.COM:53 (171 data bytes) Jan 6 12:23:47 servidor iplog[1266]: UDP: dgram to port 1024 from a2.NSTLD.COM:53 (297 data bytes) Jan 6 12:23:47 servidor iplog[1266]: UDP: dgram to port 1024 from e2.NSTLD.COM:53 (339 data bytes) Jan 6 12:23:47 servidor iplog[1266]: UDP: dgram to domain from 10.0.0.7:137 (43 data bytes) Jan 6 12:23:47 servidor iplog[1266]: UDP: dgram to port 1024 from l3.NSTLD.COM:53 (107 data bytes) Jan 6 12:23:48 servidor iplog[1266]: UDP: dgram to port 1024 from PAC1.NIPR.MIL:53 (147 data bytes) Jan 6 12:23:48 servidor last message repeated 2 times Jan 6 12:23:50 servidor iplog[1266]: UDP: dgram to port 1024 from ns02.army.mil:53 (228 data bytes) Jan 6 12:23:50 servidor iplog[1266]: UDP: dgram to port 1024 from g2.NSTLD.COM:53 (315 data bytes) Jan 6 12:23:50 servidor iplog[1266]: UDP: dgram to port 1024 from a2.NSTLD.COM:53 (330 data bytes) Jan 6 12:23:50 servidor iplog[1266]: UDP: dgram to port 1024 from e3.NSTLD.COM:53 (171 data bytes) Jan 6 12:23:50 servidor iplog[1266]: UDP: dgram to port 1024 from l2.NSTLD.COM:53 (315 data bytes) Jan 6 12:23:50 servidor iplog[1266]: UDP: dgram to port 1024 from ns.telstra.net:53 (152 data bytes) Jan 6 12:23:50 servidor iplog[1266]: UDP: dgram to port 1024 from gns1.nominum.com:53 (107 data bytes) Jan 6 12:23:50 servidor iplog[1266]: UDP: dgram to port 1024 from f.root-servers.net:53 (366 data bytes) Jan 6 12:23:50 servidor iplog[1266]: UDP: dgram to port 1024 from c.gtld-servers.net:53 (193 data bytes) Jan 6 12:23:52 servidor iplog[1266]: UDP: dgram to port 1024 from ns.EU.net:53 (200 data bytes) Jan 6 12:23:52 servidor iplog[1266]: UDP: dgram to port 1024 from m.root-servers.net:53 (322 data bytes) Jan 6 12:23:52 servidor iplog[1266]: UDP: dgram to port 1024 from l2.NSTLD.COM:53 (330 data bytes) Jan 6 12:23:52 servidor iplog[1266]: UDP: dgram to port 1024 from gns2.nominum.com:53 (107 data bytes) Jan 6 12:23:52 servidor iplog[1266]: UDP: dgram to port 1024 from d2.NSTLD.COM:53 (325 data bytes) Assinantes em 06/01/2002: 2282 Mensagens recebidas desde 07/01/1999: 149046 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
