Потеря пропускной способности
Я установил Ubuntu Linux 11.10.
Моя пропускная способность израсходована.
Использование nethogs eth0 показывает, что /usr/bin/python отправляет и получает все время.
Использование netstat -tup показало, что адрес 48293.kwaimuk.canonical:https использует мою пропускную способность.
Как я могу остановить это?
3 ответа
Проблема в том, что python может быть любым количеством приложений или даже фоновым скриптом. Например, если вы используете Screenlets, я считаю, что виджеты являются процессами Python. Вы не можете удалить Python, так как он отключил бы много важных приложений и скриптов. Если вы хотите остановить утечку трафика, попробуйте то, что я изложил в этом посте Google+: https://plus.google.com/118226948467140990198/posts/YZhZJCZmGgm
TL ; DR версия: заблокировать весь трафик TCP / IP, кроме тех, которые запускаются новой группой, которую вы создаете. Затем откройте оболочку с доступом к этой группе, и доступ к Интернету получат только те приложения, которые вы запускаете из этой оболочки. Сначала создайте группу:
sudo groupadd internet
Теперь сохраните это в сценарий и запустите, когда вы хотите контролировать пропускную способность:
#!/bin/sh
# Firewall apps - only allow apps run from "internet" group to run
# clear previous rules
sudo iptables -F
# accept packets for internet group
sudo iptables -A OUTPUT -p tcp -m owner --gid-owner internet -j ACCEPT
# also allow local connections
sudo iptables -A OUTPUT -p tcp -d 127.0.0.1 -j ACCEPT
sudo iptables -A OUTPUT -p tcp -d 192.168.0.1/24 -j ACCEPT
# reject packets for other traffic
sudo iptables -A OUTPUT -p tcp -j REJECT
# open a shell with internet access
sudo -g internet -s
Возможно, вам придется изменить «192.68.0.1/ 24 "бит, чтобы соответствовать вашей локальной сети. Теперь вы получите оболочку, из которой у всех запускаемых вами приложений (например, Firefox) будет доступ в Интернет. Приложения по-прежнему будут работать под вашим именем пользователя. Все другие приложения будут заблокированы (если они не имеют постоянного соединения, в этом случае вам нужно будет убить эти процессы).
Я на самом деле не знаю ответа на этот вопрос, но вот как я узнаю:
netstat имеет флаг -p, который покажет процесс / pid, который имеет сетевое соединение открыть. Таким образом, ваша команда netstat -tup может быть улучшена до:
sudo netstat -tup | grep 48293.kwaimuk.canonical
(для работы -p вам нужно быть пользователем root). Последнее поле в строке должно быть PID. Если имя процесса просто говорит python, получите полное имя скрипта через:
ps auxw | grep PID
Теперь, надеюсь, у вас есть местоположение скрипта / программы, которая использует это соединение. Вероятно, что-то.py .
Найдите, в каком пакете он находится, через dpkg:
dpkg -S /usr/local/bin/something.py
И теперь вы можете apt-get remove оскорбительный пакет. Осторожно, как всегда, будьте осторожны, какие зависимости он также пытается удалить.
Это ubuntu-one подключение к серверу Amazon компании canonical. kwaimuk.canonical.com и grape.canonical.com
Если вы не используете Ubuntu One, вы можете удалить его с помощью следующей команды
sudo apt-get remove ubuntuone-*
Источник: http://ubuntuforums.org/archive/index.php/t-1745621.html