Проблемма с трафиком. Помогите пожалуйста

Вот что

/root$ ipfw show

65535 1242364 617092504 allow ip from any to any

Закрыть надо все порты кроме 80?

Но у меня там фтп есть и почта еще

ipfw add 1 deny ip from me to any 80

а как блокировать именно этот адрес.

Я думаю что на хостинге ipserver с какого то сайта качают что то. Так как тафик идет от туда

Других IP нету

Вот такие данные еще были в запросе netstat -an

Active UNIX domain sockets

Address Type Recv-Q Send-Q Inode Conn Refs Nextref Addr

ba7e5bd0 stream 0 0 0 b56075a0 0 0

b56075a0 stream 0 0 0 ba7e5bd0 0 0

b60e4990 stream 0 0 0 b5293360 0 0

b5293360 stream 0 0 0 b60e4990 0 0

b9ade750 stream 0 0 0 b7378ea0 0 0

b7378ea0 stream 0 0 0 b9ade750 0 0

ba7e5c60 stream 0 0 0 b9572630 0 0

b9572630 stream 0 0 0 ba7e5c60 0 0

b545d360 stream 0 0 b14e5880 0 0 0 /tmp/ispmgr.adm.sock

b096f6c0 stream 0 0 b323b220 0 0 0 /tmp/ispmgr.sock

b36dd750 stream 0 0 0 b56d71b0 0 0 /tmp/mysql.sock

b56d71b0 stream 0 0 0 b36dd750 0 0

b58426c0 stream 0 0 0 b6478870 0 0 /var/dovecot/default

b6478870 stream 0 0 0 b58426c0 0 0

b5bc1000 stream 0 0 0 b4475630 0 0 /var/dovecot/default

b4475630 stream 0 0 0 b5bc1000 0 0

b4c9ec60 stream 0 0 0 b80d0cf0 0 0

b80d0cf0 stream 0 0 0 b4c9ec60 0 0

b95d3870 stream 0 0 0 b215e360 0 0

b215e360 stream 0 0 0 b95d3870 0 0

b3362120 stream 0 0 b8638110 0 0 0 /tmp/mysql.sock

b5293b40 stream 0 0 b9daecc0 0 0 0 /var/run/dovecot/auth-worker.86092

b41281b0 stream 0 0 0 b3ac7360 0 0

b3ac7360 stream 0 0 0 b41281b0 0 0

b6478630 stream 0 0 b2705cc0 0 0 0 /var/dovecot/default

b5607000 stream 0 0 b8518dd0 0 0 0 /var/run/dovecot/dict-server

ba7e9e10 dgram 0 0 0 b3098240 0 b6786480

b6786480 dgram 0 0 0 b3098240 0 b096f240

b096f240 dgram 0 0 0 b3098240 0 0

b3098240 dgram 0 0 b1250110 0 ba7e9e10 0 /var/run/logpriv

b4acbab0 dgram 0 0 b13e4550 0 0 0 /var/run/log

этим правилом закрываются все исходящие соединения на 80 порт с вашего сервера

За сутки со вчерашнего обеда значение трафика стало

исходящий 31720 входящий 500

было вчера в это же время 22900 400

11 гигов за сутки ушло куда то

при этом активные коннекты один айпи адрес 82.146.47.76 на разных портах.

Как мне отрубюить этот Айпи ? Подскажите пожалуйста.

уже перебор трафика по основному графику

Общий трафик 2008-08 in 36 out 42 Гигабайт

/root$ netstat -an

Active Internet connections (including servers)

Proto Recv-Q Send-Q Local Address Foreign Address (state)

tcp4 0 0 82.146.47.76.52992 74.125.39.99.80 ESTABLISHED

tcp4 0 0 82.146.47.76.52988 74.125.39.103.80 ESTABLISHED

tcp4 0 0 82.146.47.76.52936 74.125.39.147.80 TIME_WAIT

tcp4 0 0 82.146.47.76.52854 74.125.39.103.80 TIME_WAIT

tcp4 0 2435 82.146.47.76.80 78.36.213.83.52875 ESTABLISHED

tcp4 0 0 82.146.47.76.80 78.137.19.132.1876 ESTABLISHED

tcp4 0 0 82.146.47.76.80 74.6.18.216.33934 TIME_WAIT

tcp4 0 0 82.146.47.76.80 78.85.60.49.4265 ESTABLISHED

tcp4 0 0 82.146.47.76.52709 74.125.39.99.80 TIME_WAIT

tcp4 0 0 82.146.47.76.80 89.232.3.13.1733 ESTABLISHED

tcp4 0 0 82.146.47.76.80 79.165.162.204.60463 ESTABLISHED

tcp4 0 0 82.146.47.76.80 74.6.17.177.35289 TIME_WAIT

Вот скрин где показан общий трафик. за этот месяч уже 41 гиг

этот ip вашего сервера...

уже писал

ipfw add 1 deny ip from me to any 80

а лучше попросите кого-нибудь из здесь присутствующих за пару сотен $ всё настроить, а то вы такими темпами попадёте на стоимость трафика у себя на vds

Точно ! Вот я с тупил. 😆 Это мой айпишник.

сейчас поглядел

вот что имеется теперь

/$ netstat -an

Active Internet connections (servers and established)

Proto Recv-Q Send-Q Local Address Foreign Address State

tcp6 0 0 :::22 :::* LISTEN

tcp6 0 0 ::ffff:209.250.241.7:22 ::ffff:88.84.214.4:1270 ESTABLISHED

tcp6 0 68 ::ffff:209.250.241.7:22 ::ffff:88.84.214.4:1197 ESTABLISHED

tcp6 0 0 ::ffff:209.250.241.7:22 ::ffff:88.84.214.4:3339 ESTABLISHED

Active UNIX domain sockets (servers and established)

Proto RefCnt Flags Type State I-Node Path

unix 2 [ ] DGRAM 14037701 /dev/log

unix 3 [ ] STREAM CONNECTED 14394221

unix 3 [ ] STREAM CONNECTED 14394220

unix 3 [ ] STREAM CONNECTED 14394219

unix 3 [ ] STREAM CONNECTED 14394218

unix 3 [ ] STREAM CONNECTED 14386016

unix 3 [ ] STREAM CONNECTED 14386015

unix 3 [ ] STREAM CONNECTED 14386014

unix 3 [ ] STREAM CONNECTED 14386013

unix 3 [ ] STREAM CONNECTED 14345267

unix 3 [ ] STREAM CONNECTED 14345266

unix 3 [ ] STREAM CONNECTED 14345265

unix 3 [ ] STREAM CONNECTED 14345264

я бы ещё не стал афишировать ip своих серверов и тех с которых вы на них попадаете =)

Если не секрет, чем закончилось все?

Как побороли?

Сделал следущее

Из за партнерки диамонд

боты жрали трафик . Я рперенес сайты что имели нагрузку на випхостера

и на джино.

К стати как не странно на геллиаре стояли сайты, была нагрузка и пров закрыл аккаунт мне.

В випхостере Все нормально работает, Хостер ни разу не сообщал о проблемма.

Хот я трафик тоже приличный 🤣D

Вообще джино за 2 года ни разу не писал предупреждений.

Хотя там у меня большие есть сайты