Hallo,

wir haben ja keine Ahnung, was bei dir so alles läuft.

Es laufen:

• Webswerver Apache
• Mailserver Postfix
• Datenbankserver MySL

naja, das sind mal die bekannten Server-Dienste. Aber meist gibt es ja noch eine Reihe weiterer Dienste, die eine Netzwerk-Kommunikation führen wollen - und wenn's was harmloses ist wie NTP. Natürlich verursacht ein NTP-Client keine auffälligen Traffic-Mengen, war nur ein willkürliches Beispiel, das mir zufällig gerade einfiel.

Und "Ingrid" flüsterte mir eben ein, mal als erstes iptraf zu installieren. Und siehe da: da läuft eine Menge IGMP + UDP auf Multicast-Adressen. Ich habe aber keinerlei Streaming-Dienste o. ä. eingerichtet.

Weird. Das würde mich auch unruhig machen.

Muss ich jetzt mal die Prozesstabelle durchforsten, wer denn da schluckt.

Schluckt? Ich denke, dein Sorgenkind ist Outbound Traffic, also Senden.
Die Parallele zur Anatomie verkneif ich mir jetzt ... ;-)

Was würde denn passieren, wenn ich Multicast-Antworten mal per IP-Tables unterbinden würde, also am besten gleich alle ausgehenden Pakete ab 224.x.x.x
Würde ich mich da selber aussperren?

Keine Ahnung. Aber ich bin sehr gespannt, was bei der Sache rauskommt.

Viel Erfolg,
 Martin