У меня было все, что проходит через мою сетевую карту, и я не уверен, как это случилось. Последнее, что я установил, был webmin, и я не уверен, изменил ли это настройку или нет, но на сегодняшний день существуют гигабайты данных, которые только начали регистрироваться.
Вот фрагмент:
Apr 19 21:10:57 ubuntu kernel: [822924.492326] BANDWIDTH_IN:IN=eth0 OUT= MAC=20:cf:30:36:68:d0:60:36:dd:73:4a:2e:08:00 SRC=xxx.xxx.x.x DST=xxx.xxx.x.x LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=20051 DF PROTO=TCP SPT=39080 DPT=22 WINDOW=6158 RES=0x00 ACK URGP=0
Apr 19 21:10:57 ubuntu kernel: [822924.493889] BANDWIDTH_IN:IN=eth0 OUT= MAC=20:cf:30:36:68:d0:60:36:dd:73:4a:2e:08:00 SRC=xxx.xxx.x.x DST=xxx.xxx.x.x LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=20052 DF PROTO=TCP SPT=39080 DPT=22 WINDOW=6158 RES=0x00 ACK URGP=0
Apr 19 21:10:57 ubuntu kernel: [822924.495514] BANDWIDTH_IN:IN=eth0 OUT= MAC=20:cf:30:36:68:d0:60:36:dd:73:4a:2e:08:00 SRC=xxx.xxx.x.x DST=xxx.xxx.x.x LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=20053 DF PROTO=TCP SPT=39080 DPT=22 WINDOW=6158 RES=0x00 ACK URGP=0
Apr 19 21:10:57 ubuntu kernel: [822924.497028] BANDWIDTH_IN:IN=eth0 OUT= MAC=20:cf:30:36:68:d0:60:36:dd:73:4a:2e:08:00 SRC=xxx.xxx.x.x DST=xxx.xxx.x.x LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=20054 DF PROTO=TCP SPT=39080 DPT=22 WINDOW=6158 RES=0x00 ACK URGP=0
Apr 19 21:10:57 ubuntu kernel: [822924.498597] BANDWIDTH_IN:IN=eth0 OUT= MAC=20:cf:30:36:68:d0:60:36:dd:73:4a:2e:08:00 SRC=xxx.xxx.x.x DST=xxx.xxx.x.x LEN=52 TOS=0x00 PREC=0x00 TTL=64 ID=20055 DF PROTO=TCP SPT=39080 DPT=22 WINDOW=6158 RES=0x00 ACK URGP=0
Apr 19 21:10:58 ubuntu kernel: [822925.357381] BANDWIDTH_IN:IN=eth0 OUT= MAC=20:cf:30:36:68:d0:60:36:dd:73:4a:2e:08:00 SRC=xxx.xxx.x.x DST=xxx.xxx.x.x LEN=100 TOS=0x00 PREC=0x00 TTL=64 ID=20056 DF PROTO=TCP SPT=39080 DPT=22 WINDOW=6158 RES=0x00 ACK PSH URGP=0
Apr 19 21:10:58 ubuntu kernel: [822925.396046] BANDWIDTH_OUT:IN= OUT=eth0 SRC=xxx.xxx.x.x DST=xxx.xxx.x.x LEN=52 TOS=0x10 PREC=0x00 TTL=64 ID=4179 DF PROTO=TCP SPT=22 DPT=39080 WINDOW=249 RES=0x00 ACK URGP=0
И это строки и строки этого.
Как я могу узнать, что вызывает это?
На первый взгляд это похоже на ведение журнала iptables. Попробуйте запустить iptables -nvl
, чтобы увидеть, прыгает ли что-нибудь в LOG
. Вы можете удалить записи, выполнив что-то вроде:
sudo iptables -D INPUT <rule_num>
Предполагая, что правило работает в вашей цепочке INPUT
. Кроме того, я бы не стал вносить какие-либо изменения, не зная последствий этих изменений; iptables может быстро прервать подключение к сети.
Ответ на ваше использование webmin:
В webmin в разделе «Сеть» -> «Мониторинг пропускной способности» нажмите «Отключить мониторинг»