こんにちは、今野です。 Masa Takahashi <masa@xxxxxxxxxxxxxxxxxxx> さんが Sat, 02 Apr 2005 02:14:28 +0900 に [vine-users:071347] Re: 今現在のインターネット上の交信先のIPアドレスを知る方法? で書きました。 > > ファイアウォール兼ルータとなる Linux マシンがあるならば、外部用の NIC > > と内部用の NIC と サーバ( DMZ )用の NIC の合計三枚があるのが理想です。 > > > > こちらも現時点では、 NIC 2枚で結構かと思いますが、光に移行する際は、 > 3枚が理想です。 別にDMZを作ってまで公開するサーバが無いのであれば、普通の2枚差しのIP Masqで十分なのではないでしょうか? 更に言うと、DMZを作るようなちゃんとしたハードウェア構成をしていても、DMZ を作るサーバ自体のセキュリティがアマアマだと、何の意味もありません。 私は、友人がサーバを作る時には、安いDSL Router2台でDMZに似た環境を作る様 にアドバイスしていますが、下手に素人が設定するDMZサーバより確実に安全な 環境になります。 私のお薦めとしては、セキュリティとかあんまり判らない時はサーバを作るのは ちょっと控えて、ある程度判ってきたら面倒なことは考えずにDSL Routerを購入 してNATの中でポートフォワードなんかで接続し、自信がついてきたら直接接続 でも良いと思います。 --- My Name is KONNO Yousuke.