доброго всем localtime! камрады, давно подумываю перетащить небольшой сайтец для свалки всякого хлама (фото в основном) на домашний сервер, который все равно шуршит под столом на низких оборотах. что касается собственно веб-сервера, тут все понятно: lighthttpd без всяких лишних приблуд. сайт-то на чистом хтмл, без всякого похапе и прочего барахла. расчетная нагрузка - полтора посещения в неделю.
вопросы пока вот какие: - от провайдера что-то еще нужно будет кроме белого айпи? - есть бесплатный домен на .cu.cc, сейчас привязан к стороннему хостингу. что мне нужно будет сделать, чтобы перепривязать его к своему айпи? - как можно отсекать заведомо бредовые запросы на 80-й порт? в iptables, как я понял, регэкспов нет, остается только что-то типа --string "GET" --string "HTTP". в идеале, конечно, хотелось бы на корню фильтровать всякие "GET /ololo ...", но это, видимо, проще сделать средствами веб-сервера уже. - еще очень интересует прикручивание ipset, а именно вот в каком варианте: за стук на любой порт кроме 80/443 с любой машины кроме 192.168.0.* юзер отправляется в бан-лист ipset, для которого на все входящие соединения -j DROP. что можно почитать по теме? можно на аглицком, даже лучше, наверно. ну и поскольку там же крутятся p2p, еще парочка вопросов до кучи: - для торрентов будет ли польза от прямых соединений? или лишний порт не открывать? - ежели ed2k (amule) у меня не завелся за nat - поможет ли прямой айпи? - soulseek шибко лучше заработает? -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/[email protected]
