В Thu, 28 Feb 2013 15:51:58 +0400 dimas <dimas...@ya.ru> пишет:
> доброго всем localtime! > камрады, давно подумываю перетащить небольшой сайтец для свалки > всякого хлама (фото в основном) на домашний сервер, который все равно > шуршит под столом на низких оборотах. что касается собственно > веб-сервера, тут все понятно: lighthttpd без всяких лишних приблуд. > сайт-то на чистом хтмл, без всякого похапе и прочего барахла. > расчетная нагрузка - полтора посещения в неделю. > > вопросы пока вот какие: > - от провайдера что-то еще нужно будет кроме белого айпи? > - есть бесплатный домен на .cu.cc, сейчас привязан к стороннему > хостингу. что мне нужно будет сделать, чтобы перепривязать его к > своему айпи? > - как можно отсекать заведомо бредовые запросы на 80-й порт? в > iptables, как я понял, регэкспов нет, остается только что-то типа > --string "GET" --string "HTTP". в идеале, конечно, хотелось бы на > корню фильтровать всякие "GET /ololo ...", но это, видимо, проще > сделать средствами веб-сервера уже. > - еще очень интересует прикручивание ipset, а именно вот в каком > варианте: за стук на любой порт кроме 80/443 с любой машины кроме > 192.168.0.* юзер отправляется в бан-лист ipset, для которого на все > входящие соединения -j DROP. что можно почитать по теме? можно на > аглицком, даже лучше, наверно. > > ну и поскольку там же крутятся p2p, еще парочка вопросов до кучи: > - для торрентов будет ли польза от прямых соединений? или лишний порт > не открывать? > - ежели ed2k (amule) у меня не завелся за nat - поможет ли прямой > айпи? > - soulseek шибко лучше заработает? > > От провайдера нужен будет только белый ip, и ничего больше. После его получания нужно будет его прописать как A запись к имени домена у его владельца (регистратора). После чего счастливый домен будет смотреть на твой ip адрес. =) Заведомо бредовые запросы на 80й порт смысла отсекать нет т к сервер на них будет отвечать скорее всего 404й ошибкой. Если домашний комп будет смотреть в инет под внешним ip напрямую, то наверное имеет смысл сделать фильтр iptables на белый список портов к которым можно конектится извне. Для торректов и прочиз p2p польза от прямых соединений будет весомая. Т е теперь можно будет качать с клиентов, которые сидят за NAT. > - еще очень интересует прикручивание ipset, а именно вот в каком > варианте: за стук на любой порт кроме 80/443 с любой машины кроме > 192.168.0.* юзер отправляется в бан-лист ipset, для которого на все > входящие соединения -j DROP. что можно почитать по теме? можно на > аглицком, даже лучше, наверно. Я это делал средствами iptables, но как уже точно не смогу вспомнить. Думаю лучше начать с http://www.opennet.ru/docs/RUS/iptables/ -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130228162413.1d773789@arch97