並と申します。 疑問1はまったく問題ないです。 ppp0 などのデバイスが、コマンド実行時に存在している必要はありません。 (↑と、どこかのサイトで見た覚えがあります。) ただ、固定 IP アドレスが一つあるということでしたら、 MASQUERADE より SNAT のほうが良いと思います。 man page にも、 動的割り当て IP (ダイヤルアップ) 接続の場合にのみ使うべきである。 固定 IP アドレスならば、SNAT ターゲットを使うべきである。 と書かれています。 私の事務所も固定 IP アドレス一つで運用していますので、 iptables -t nat -A POSTROUTING -o ppp0 -s 192.168.0.0/24 -j SNAT --to-source 111.222.333.444 というように設定してあります。 疑問2は、私が webmin を使ったことがないので、 私には分かりません……。すみません。 疑問3は、人によってそれぞれポリシーがあると思います。 参考までに、私の場合は初めて出会った文書が 「Linux 2.4 Packet Filtering HOWTO」だったので、 http://www.linux.or.jp/JF/JFdocs/packet-filtering-HOWTO-9.html これをベースに膨らませていったところ、いまだにデフォルトのポリシーは どれも ACCEPT となっています。 もちろん、意識的に DROP や REJECT のルールを入れていますので、 セキュリティ的に問題はありません。 個人的には、きちんとルールが書けるのであれば、 デフォルトのポリシーは ACCEPT でも DROP でも 良いのではないかと思います。 ──────────────────── 並 義信 info@xxxxxxxxxx Shimonoseki City, Yamaguchi Pref., Japan ────────────────────