Есть ли смысл поднимать сервер на ноутбуке?

$IPT -A INPUT -m state ! -i lo --state NEW -j DROP

Это правило у вас устанаваливает наказание для пакетов за отрицание локалхоста :)

На самом деле loopback, а не локалхост.

Все входящие пакеты, которые пытаются установить новое соединение (а не инициированное клиентами с вашей машины) с устройствами отличными от loopback (например eth0) — дропаются.

$IPT -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
С этого места по умолчанию разрешено получать входящие соединения только клиентам — т.е. если ваша машина первой установила соединения.

Не хватает пропускной способности для раздачи статистики, возможно придётся отключить это в конфиге.

С этого места по умолчанию разрешено получать входящие соединения только клиентам — т.е. если ваша машина первой установила соединения.

Большой спасибыч, так, с Вашей помощью, глядишь скоро разберусь в iptables!!!
Таким образом, все правила, открывающие порты для работы с серверами, должны быть прописаны до этих правил, как я понял?
Если не сложно, не могли бы просветить меня еще по двум вопросам:
а) Каким образом осуществляется форвардинг пакетов через tor-сервер, если в ядре отключен форвардинг в принципе?
Или ядреный форвардинг это ядреный форвардинг, а торсерверный – совершенно от него независим?
б) может несколько оффтоп конечно, при указанной конфигурации iptables у меня всегда закрыт порт на торрент клиенте. Несмотря на то, что я прописывал его открытие на рутере, и даже UPnP включал. Если без настроек iptables, установить, что все "accept", то все работает нормально, идет переадресация портов, и в рутере тоже видно что идет переадресация портов. (У меня домашняя сеть – за рутером по nat раздаются локальные ip типа 192.168.1.x).
Причем далее намного ниже в правилах iptables на ноуте открыты порты для торрент-клиента.
Это тоже потому что он работает и как клиент и как сервер? И правила для него нужно тоже тащить вверх, до правил, запрещающих установление соединений извне?
(Самый прикол, что в образце сего конфига именно так было предусмотрено).
Это из той же области проблема?

Не хватает пропускной способности для раздачи статистики, возможно придётся отключить это в конфиге.

Если у меня скорость порядка 800 Кб/с, это же килобит?! (Как я понимаю, провы в скоростях указыают именно килобиты, а не килобайты).
Следовательно, я могу например для tor-сервера выделить половину канала? Т.е. порядка 50 – 60 КБ/c?! (Я из соображений оных поставил себе 40 КБ/c).
И зачем разрабы тора такую путаницу устроили, провы в тарифах указывают в кило(мега, гига) битах, а они – в килобайтах?!...

а я обратно запутаюсь с Вашей:)
во всём рунете никто не смог помочь с ответом по iptables?


вы локально отправляете пакеты, а не на другой хост. Есть особенности,


Вам всё равно придётся всё самому проверить, настроить и свериться с маном по iptables. Иногда это нелегко и становится утомительным, я вас понимаю.
А мне надо для этого перещёлкивать страницу топика обратно и ещё раз смотреть в ваш конфиг, хотя даже (ещё?) один пользователь, настроивший iptables для Tor'a по готовой инструкции с последующими подсказками меня абстрактно радует :)


Могу предположить, что им удобнее так считать было пропускную способность сети.

вы локально отправляете пакеты, а не на другой хост. Есть особенности

а почему тогда те правила iptables блокируют эти пакеты?

Какие те, какие эти? Вы про пример из FAQ?

После того как пакеты tornet_user завёрнуты в Tor их владелец меняется, они становятся пакетами юзера debian-tor, которому разрешено беспрепятственно выпускать в сеть все пакеты. Вот поэтому Tor продолжает работать (в непринудительном порядке, если использовать обычные средства: torbutton, privoxy) и для остальных (незаторенных) пользователей.

В тоже время всем пакетам tornet_user не разрешено выходить в сеть, поэтому если их не удалось завернуться в Tor, то они перенаправляются на localhost где и исчезают (поскольку отдпропать их в цепочке NAT теперь нельзя).

Стоп! Путаница с пониманием вопросов и поэтому вычеркнутое — ответ не в ту тему. Сервер вообще может перенаправлять пакеты на любые порты как ему вздумается, к форвардингу пакетов ядром это отношения не имеет.

на сколько помню, топикстартер тему замутил по поводу охлаждения внутреннего железа ноутбука. так как с ним? Помогли советы ?

на сколько помню, топикстартер тему замутил по поводу охлаждения внутреннего железа ноутбука. так как с ним? Помогли советы ?

В принципе, сама по себе работа сервера не слишком греет ноут, очень сильно греет когда качаешь много торрентов, компилишь едро, запускаешь много виртмашин и т.п.
Особенно когда ноут стоит на деревянном столе.
Я купил за 700 рублей алюминивую дырявую подставку под ноут с двумя кулерами.
Кулера не очень мощные, но снижают температуру градусов на 5 – 8, и сама подставка также снижает (от стола не греется).
В результате, при запущенной закачке кучи торрентов, открытых нескольких вирт. дисплеях, запущенных от разных пользователей браузеров и почт. клиентов, а самое главное – запущенных 4-х гостевых ОС, ноут нагрелся до 55-60 С максимум (процессор), хард – до 45 – 57.
Если бы я это выделал когда он стоял на столе, процессор бы нагрелся до 90 С и хард – до 50 – 52.

Да, проц до 90 это ужас! У меня сердце кровью обливается когда видео конверчу – 65 -69 С! А с подставочкой, охлаждающей хард выше 36 С никогда не поднимается – даже при том когда интенсивно юзаеться – запись/чтение. А если один сервер работает – у меня проц где то 47-49 С. то есть практически холодный, при том что траф вход/исход 10мбит/с

Температура проца в обычном PC – не то же самое, что в ноуте. Там стоят разные процессоры, у которых разные температурные рабочие режимы. То, что для обычного PC смерть и перезагрузка из-за перегрева – для ноутового проца – обычный режим. Например, в некоторых core2duo максимум рабочих температур – 100. Чтобы охладить проц при нагрузках часто достаточно под ноут положить железную тарелку.