kawashimaと申します 私もここ2〜3年Linuxノートをダイアルアップルータとして利用しています。 Linux機のシリアルポート接続のTA経由でISDN回線に接続しています。 クライアントはWindwos2000Professionalが4台、XPProが2台です。 iptablesでNATルータとしておりますが、この場合でも残念ながら Windows側での対策は避けられないと思います。 ・ServicePack最新版の適用(現在SP4) ・各種HotFixの適用(WindowsUpdate経由) ・Virus対策ソフトの導入 以前、或るHotFixでシャットダウンに異常に時間がかかる不具合を 引き起こしたものがありましたが、それ以外は今のところ当方では 問題は発生していません。 Wada Toshiki さんは書きました: >現在、マシンB(VineLinux2.6)でISDN回線に接続して、tcp_wapper、ipchains、 >squidが動いており、これとマシンA(Windows2000professional)がLANで継ってい >ます。 >+----------+ +----------+ +-----+ >|(A)Windows|--+--|(B)Linux |---|TA | >+----------+ +----------+ +-----+ > >○この状態で、Windowsクライアントから安全にインターネットに接続する場合 >に気をつけなければならない事をお聞きしたいのです。 >また、やはりWindowsUpdateをしなければならないのでしょうか。以前、 >Windows98のころWindow98SEにアップグレードした後挙動がおかしくなった事が >あり、また、ネットでWidowsupdateをした後動かなくなったソフトの話も出てい >るので、できればやりたくないなと思うものですから(Linuxはapt-get update、 >upgradeをやっています)。 > >Linuxだけ使えれば良いのですが、Windowsも使わなければならないものですから。 > >------ マシンBの設定 -------------------------------------------- >*** hosts.deny >ALL: ALL > >*** hosts.allow >ALL: 127.0.0.1 198.168.0.0/255.255.255.0 > >ipchainsの設定もありますが、そのまま公開しても良いものか分からないので。 >また、kernel2.4以降では、iptablesを使うべきかも知れませんが書籍を参考に >勉強中です。 >------ 参考書籍 >「怒涛のLinuxネットワーク」 >「Linux怒涛のQ&A」 >「実践セキュリティ」 > > ---- kawasima shoichi show_k2@xxxxxxxxxxxxxxxx