安全に回線を共有したい！

その様な場合は、サーバーとなるPCをDMZに配置する事で、万一そのゲームサーバーが乗っ取られてもそこから他のPCにアクセス出来ないように出来る。 　【参考：非武装地帯(コンピューターセキュリティ)】 　　http://ja.wikipedia.org/wiki/%E9%9D%9E%E6%AD%A6%E8%A3%85%E5%9C%B0%E5%B8%AF_%28%E3%82%B3%E3%83%B3%E3%83%94%E3%83%A5%E3%83%BC%E3%82%BF%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%29 既にルーターを所有しているなら、ルーターのマニュアルにあるDMZの項を読んでみると良いと思う。

基本的にはゲートウェイで開放するポートを制限することになります。 公開サーバと普段使うPCは別のセグメント（例えば公開サーバがある非武装向けセグメントと普段使っているプライベート向けセグメントにわける）に配置します。 対外向けクラスBのセグメントからみて、幾つかあるクラスCのセグメントが同じセグメントにあるように見えても・・・ クラスCのセグメントから別のクラスCのセグメントみるときは異なるセグメントのネットワークになります。 （192.168.10.xxx/16と192.168.20.xxx/16にある端末は同じセグメントでも、192.168.10.xxx/24の端末からみて192.168.20.xxx/24にある端末は別のセグメント。） セグメント間の通信はルータがブリッジ（橋渡し）の役割をします。 つまり喩えるならば「橋渡しのある離れ小島ぐらいの気分」にたいということです。 もし自前で(linux などをカスタマイズして)ルータを作れるならばNICを３ポート搭載したPC用意して、/dev/eth0が対外アドレス、/dev/eth1が非武装アドレス、/dev/eth2がプライベートアドレスのように接続して、其々のセグメント間のアドレスとポートに対するルーティングのルールを作ります。 アドレスのセグメントを３ポートで其々に分けることで、異なるセグメントのLANに余計なパケットを流さないで済むのがメリットです。 HDDなしCD(DVD)±Rベースで起動できるようにしておきますと、改竄行為とおもわしき挙動がみつかっても、リセットでブチ切りすればいつでも元通りです。ウォッチドックの設定も可能でしょう。