ファイアウォール設定

このページでは、各ＯＳ・ディストリビューションのファイアウォール設定について説明します.

= Widows =

Windows Firewall
Server 2008, Vista, Windows 7 では、「セキュリティが強化されたWindowsファイアウォール」の設定を変更して、他のマシンのビューアからアクセスできるようにする必要があります. 以下に手順を示します.


 * 1) [スタート]をクリックし、[コントロールパネル]をクリックします. コントロールパネルでは、[システムとセキュリティ]をクリックして[管理ツール]をクリックします. 管理ツールでは、[セキュリティが強化 されたWindowsファイアウォール]をダブルクリックします. また、スタートメニューの「ファイル名を指定して実行」のテキストボックスに WF.msc と入力して直接アクセスすることもできます.
 * 2) 左の枠にある[受信の規則]を選択して、[操作]の枠の[受信の規則]の下にある[新規の規則]をクリックします. 新規の受信の規則ウィザードが起動します.
 * 3) 最初の規則の種類画面では、ポートを選択します. [次へ]をクリックして進みます.
 * 4) プロトコルおよびポート画面では、TCP を選択し、特定のローカルポートを選択して、9000 と入力します(スタンドアロンの場合. グリッドモードの場合 8002 になります). [次へ]をクリックして進みます.
 * 5) 操作画面では、接続を許可するを選択します. [次へ]をクリックして進みます.
 * 6) プロファイル画面では、何もいじらずに[次へ]をクリックして進みます.
 * 7) 名前画面では、規則の名前と説明を入力します. [完了]をクリックしてルールを作成します.
 * 8) 2 から 7 の手順を繰り返して UDP の規則も作成します.

マカフィー・インターネットセキュリティ
マカフィー・インターネットセキュリティは特別に指定されない限り、アプリケーションがポートを監視することを許可していません. ２つの対策があります. 1) ファイアウォール・プロテクションを全部無効にしてしまう、または、2) OpenSim.exe がポートを開けるようにする、のいずれかです.

ファイアウォールを無効にする - McAfee SecurityCenter を開きます. 「インターネットとネットワーク」を選択します. 左下に「設定」という小さなリンクが表示されています. これをクリックします. ウィンドウの右側に、「ファイアウォールによる保護が有効です」と表示された項目があります. ここで「オフ」を選択します.

OpenSim.exe がポートを開けるようにする - McAfee SecurityCenter を開きます. 「インターネットとネットワーク」を選択します. 左下に「設定」という小さなリンクが表示されています. これをクリックします. ウィンドウの右側に、「ファイアウォールによる保護が有効です」と表示された項目があります. 「詳細設定...」ボタンをクリックします. 新しいウィンドウが出てきます.

新しいウィンドウの左側で、「プログラム許可機能」を選択します. ウィンドウの右側の真ん中あたりに、「許可されたプログラムを追加」ボタンがあります. 開いたダイアログで OpenSimulator の実行ファイルを探して選択します.

最後に「OK」ボタンを押して McAfee SecurityCenter ウィンドウを閉じます.

= Linux =

Ipconfig
root ユーザで 'iptables -L' を実行し、結果に何か規則らしきものが表示されたら、この手のファイアウォールがシステムで稼働しているということになります. リモートアクセスができるように変更するには、次のようにします. iptables -A INPUT -p tcp --dport 9000 -j ACCEPT iptables -A INPUT -p udp --dport 9000 -j ACCEPT もしくは、ファイアウォールが chain を使用している場合(CentOS など)、次のようにします. iptables -I RH-Firewall-1-INPUT -p tcp --dport 9000 -j ACCEPT iptables -I RH-Firewall-1-INPUT -p udp --dport 9000 -j ACCEPT それから、以下のコマンドを実行して変更を反映します. iptables-save iptables-save > /etc/sysconfig/iptables service iptables restart

SuSE Firewall2
openSuSE の新規インストールを行うと、デフォルトでこの手のファイアウォールが稼働します. 外部のビューアが OpenSimulator にアクセスできるようにするには、設定ファイルを編集します. sudo vi /etc/sysconfig/SuSEfirewall2

このファイルの中に、"FW_SERVICES_EXT_TCP" と "FW_SERVICES_EXT_UDP" という行があります. 次のように変更します. FW_SERVICES_EXT_UDP="9000" # スタンドアロンの場合 / グリッドモードの場合 "8002" ... FW_SERVICES_EXT_TCP="9000" # 同上 保存します.

最後に、設定再読み込みコマンドを実行します. sudo /sbin/SuSEfirewall2