Не нашел темы где задать свой вопрос, поэтому создал новую. дело в том что я могу выходить в сеть через GPRS и блютус, где мегабайт стоит весьма ошутимо. (4мб - 30р) мандрива стоит на ноуте, использую на работе. 2007 ставить не хочу так как ноут старый и тормоза не нужны. да и там думаю проблема есть. А сама проблема проявляеться просто - через некоторое время после подключенния сети Линукс начинает самовольно и без предупреждения закачивать данные в таких обьемах, которые мой кошелек не выдерживает, так что сколько ему надо я до конца не досмотрел. Поскольку свободное ПО хочет переплюнуть винду в стоимости эксплуатации, я хочу прекратить это безобразие и прошу помочь в этом деле. Первое - мне нужно узнать, какая прога или демон занимаються этой подставой. Второе - как это убрать. Никаких настроек в центре не нашел, обновление не включал.
Это единственное, что мешает и причем серьезно. Приходиться все время держать мониторинг сетевой активности, и убивать соединение, как только он начинает разгоняться на закачку. (позавчера отлучился на 20 минут, он на 2 бакса опять успел качнуть)
прим.( это свободное ПО на 3 CD, купил вместе с книжкой. возможности сменить сейчас нет. есть еще альт Линукс, но он криво работает с экраном, так что изображение занимает правый верхний угол матрицы при любых разрешениях )

хм.. ну с мандривой дела не имел, но раз там rpm и urpmi попробуй что-то типа

Это если это обновления. А дальше можно ещё посмотреть в гуугле или в man'ах чего делают все запущенные в системе сервисы. Надеюсь ты в курсе, как определить какой у тебя ранлевел и что в нём запускается.
А вообще, поставь себе, как появится возможность, нормальный дистр.. Убунту какую-нибудь, например..

AlkaNOID

это с каких пор Мандрива ненормальным стал?

фанатеем потихоньку?

ну... примерно с 1998 года

Как ни странно, но мне постоянно попадаеться Мандрива, еще с версии 8, которую я запускал в VMWare. Нравиться, хотя много "мелких" глюков. В данном случае у меня ноут, на который трудно найти линукс, который бы все поддерживал в нем и не глючил. Мандрива 2006 - это первый такой. Все работает, но.... если бы не эта реальная кака. В мандриве через центр можно посмотреть сервисы, насчет все ли не знаю. Ранлевел - скажите команду, а что реально нет такой возможности, как в Outpost в Винде, например, отмониторить для какой проги в памяти идет траффик?

Описанный вами способ испытаю, но сейчас не на работе.

Так, способ не прошел, но мне "повезло". Выключая комп, заметил строку - "останавливаеться Clam Update Daemon". Полез в службы и точно! есть FRESHCLAM с запуском при загрузке, а именно - Antivirus Database Update Driver. Ну Японский магнитофон!!! Нафиг ты мне сдался та при GPRS. Там на сервере даже в почте подозрительные файлы отправить не дают! Сижу жду, как качать начнет, буду демона душить и смотреть что получиться, хотя почти уверен. Благодаря ему : ) купил книжку Колисниченко, 700 страниц, он Мандриву уважает, да и я не пойму что в других дистрах все гладко? Нифига. Другие грабли и вопрос опыта / привычки.Успел полкнижки осилить, пока эту строку в процессе экспериментов не заметил. Ну млин, вообще не знал что в мандриве антивирус встроен.

Тут самый главный вопрос в степени кривизны того или иного дистра. Так вот Мандрива обладает не лучшими показателями.

Да, без проблемы нет познания! Вопрос с закачкой решился отключением демона Freshclam в центре. Я еще до кучи atd отключил, хватит и crond, мало ли еще включит по расписанию. не, ну как не искал, даже через top и pstree, самого антивируса опознать не смог. он что, на всякий случай базу эту обновляет? это уже на мелкософта больше похоже. ладно, вопрос решен, тему можно закрывать.

Разве что остается вопросик к знатокам не совсем по теме: есть ли файрволл, аналогичный по функциям и поведению outpost - с правилами для конкретного приложения и т.п.?

Первая ссылка в google по запросу "firewall for linux": http://www.fs-security.com/
А ещё есть такая классная штука как iptables, вот например: http://www.opennet.ru/docs/RUS/iptables/
ЗЫ сам файэрволлом не пользуюсь..

TOB.CTAJIuH guarddog - фронтэнд к iptables, в нем прописаны правила на протоколы, управляется галочками. Попробуй. Еще есть firestarter, тож неплохая вещь. Ну это из легких, потяжелее - firewall builder, но без пол литры туда не лезь =)

Вообще в linux файрволы работают как "netfilter", по сути файрвол только один, iptables, чрезвычайно быстрый и мощный (ибо в ядре находится и неотъемлимая часть, если не вырубить его из опций компиляции ядра, сетевой подсистемы), конфигурировать его можно либо с помощью морды, либо вбивая правила в консоль. Фронтэнды просто создают конфиг файл с правилами и применяют его при загрузке.

Так как подавляющее большинство приложений в linux с открытым кодом поставляется (у меня сейчас, к примеру, нет ни одной программы кроме флеша, которая была бы не GPL/BSD), то, в принципе, все протоколы, порты и сетевые функции этих приложений под контролем, поэтому изощрятся как в аутпосте, отслеживая программы, которые сами у себя на уме, особого смысла нету. Другая хорошая особенность Linux - все порты по умолчанию имеют статус closed, кроме прослушиваемых специальными демонами (sudo nmap -OA localhost, чтоб посмотреть что открыто у тебя. Еще проэнмапь внешний ип, так как некоторые демоны отслеживают конкретные интерфейсы), далее в силу вступает развитая система прав на файлы, папки, скрипты, то, что качается из интернета и прочее, а так же работа под юзером, "неоднозначность" дистрибутивов и сетевых сервисов/их версий на них, быстрая реакция комьюнити и корпоративных проектов на багфиксы к критическим уязвимостям - сводят на нет возможность эпидемий червей, как таковую, соответственно единственный вариант распространения вредоносного ПО - это "ух ты! дай посмотреть!".

Так что бери любую морду к iptables, делай DROP ALL SOURCE && DESTINATION, а потом OPEN DESTINATION DNS, DHCP, HTTP, FTP, TORRENT PEER, ICQ, IRC, SMTP, POP3

BaBL
Дело не в лучшей защите, а в том, что мне удобно подчас конкретному приложению разрешать доступ не в весь инет, а на конкретный адрес - вот в чем фича правил для каждого приложения в outpost.
Поэтому напрочь не воспринимаю другие виндужные файрволлы - изза убогости и неудобства управления правилами, если они вообще есть.

запросто, ты можешь указать как source так и destination IP и port

Последнее сообщение на эту тему для тех кому мешает. Полностью удалить из мандривы антивирус с базами можно зайдя в меню "удаление пакетов" и набрав в строке поиска "clam", удалить три пакета - антивирус, базы и библиотеки которые будут найдены. Даймон freshclam будет остановлен и удален автоматически. Всем спасибо.

Это уже прикладной уровень модели OSI, о котором iptables ничего не знает, так как сам работает на сетевом, так что через него думается это реализовать не удастся....

Sk8erBoi
В том то и вопрос был - есть ли какое-нить приложение, работающее на этом уровне?