現在、マシンB(VineLinux2.6)でISDN回線に接続して、tcp_wapper、ipchains、 squidが動いており、これとマシンA(Windows2000professional)がLANで継ってい ます。 +----------+ +----------+ +-----+ |(A)Windows|--+--|(B)Linux |---|TA | +----------+ +----------+ +-----+ ○この状態で、Windowsクライアントから安全にインターネットに接続する場合 に気をつけなければならない事をお聞きしたいのです。 また、やはりWindowsUpdateをしなければならないのでしょうか。以前、 Windows98のころWindow98SEにアップグレードした後挙動がおかしくなった事が あり、また、ネットでWidowsupdateをした後動かなくなったソフトの話も出てい るので、できればやりたくないなと思うものですから(Linuxはapt-get update、 upgradeをやっています)。 Linuxだけ使えれば良いのですが、Windowsも使わなければならないものですから。 ------ マシンBの設定 -------------------------------------------- *** hosts.deny ALL: ALL *** hosts.allow ALL: 127.0.0.1 198.168.0.0/255.255.255.0 ipchainsの設定もありますが、そのまま公開しても良いものか分からないので。 また、kernel2.4以降では、iptablesを使うべきかも知れませんが書籍を参考に 勉強中です。 ------ 参考書籍 「怒涛のLinuxネットワーク」 「Linux怒涛のQ&A」 「実践セキュリティ」