Как настроить сервер для доступа знакомого человека?

Question

[tachker]

Приветствую! Есть домашний сервер на debian, роутер на openwrt и белый ip. Я хочу весь сервер отдать знакомому (всю его вычислительную мощность) за шоколадку есесна. У меня возникли некоторые вопросы:
1. Так как сервер домашний, нужно запретить доступ к домашней сети и самому роутеру.
2. Нужно защитить сам сервер от кривых рук, как-нибудь изолировать пользователя от железок.
3. Чтобы торрентами не забивать весь канал, нужно на роутере настроить скорость соединения.
На сервере возможно будет игровой сервер, поэтому производительность важна.
Приму любые ссылки на эту тему. Заранее спасибо!

Answer 1

[Эргил Осин]

Оградить от кривых рук контейнером. Не пускайте его на саму систему, сделайте ему lxc-таз. Так как у таза будет свой адрес этому адресу ограничивайте что и как хотите по сети.

Answer 2

[jidckii]

Все решается iptables на роутере. Какие то порты просто блочите(торрент) какие то пробрасываете, все !

Answer 3

[Сергей Ковалёв]

У меня это реализовано в виде виртуальных машин. Поднял виртуалку, пробросил порт для доступа по ssh/rdp и все довольны, изолированы и ресурсами в нужных количествах ограничены. А внутри виртулаки и root/админские права можно даже дать без лишних рисков.