ファイアウォール設定

From OpenSimulator

(Difference between revisions)
Jump to: navigation, search
m (Removed 'Template:' prefix from template includings and/or changed external-link into internal-link)
m (Added all of Japanese translation page into Category:Japanese Translations and removed them from any other categories)
Line 72: Line 72:
 
sudo /sbin/SuSEfirewall2
 
sudo /sbin/SuSEfirewall2
 
</pre>
 
</pre>
 +
[[Category:Japanese Translations]]

Revision as of 21:42, 10 June 2011

Languages Languages: 

En.png English   Fr.png Français   Jp.png 日本語

このページでは、各OS・ディストリビューションのファイアウォール設定について説明します。

Contents

Widows

Windows Firewall

Server 2008, Vista, Windows 7 では、「セキュリティが強化されたWindowsファイアウォール」の設定を変更して、他のマシンのビューアからアクセスできるようにする必要があります。以下に手順を示します。

  1. [スタート]をクリックし、[コントロールパネル]をクリックします。コントロールパネルでは、[システムとセキュリティ]をクリックして[管理ツール]をクリックします。管理ツールでは、[セキュリティが強化 されたWindowsファイアウォール]をダブルクリックします。また、スタートメニューの「ファイル名を指定して実行」のテキストボックスに WF.msc と入力して直接アクセスすることもできます。
  2. 左の枠にある[受信の規則]を選択して、[操作]の枠の[受信の規則]の下にある[新規の規則]をクリックします。新規の受信の規則ウィザードが起動します。
  3. 最初の規則の種類画面では、ポートを選択します。[次へ]をクリックして進みます。
  4. プロトコルおよびポート画面では、TCP を選択し、特定のローカルポートを選択して、9000 と入力します(スタンドアロンの場合。グリッドモードの場合 8002 になります)。[次へ]をクリックして進みます。
  5. 操作画面では、接続を許可するを選択します。[次へ]をクリックして進みます。
  6. プロファイル画面では、何もいじらずに[次へ]をクリックして進みます。
  7. 名前画面では、規則の名前と説明を入力します。[完了]をクリックしてルールを作成します。
  8. 2 から 7 の手順を繰り返して UDP の規則も作成します。


マカフィー・インターネットセキュリティ

マカフィー・インターネットセキュリティは特別に指定されない限り、アプリケーションがポートを監視することを許可していません。2つの対策があります。1) ファイアウォール・プロテクションを全部無効にしてしまう、または、2) OpenSim.exe がポートを開けるようにする、のいずれかです。

ファイアウォールを無効にする - McAfee SecurityCenter を開きます。「インターネットとネットワーク」を選択します。左下に「設定」という小さなリンクが表示されています。これをクリックします。ウィンドウの右側に、「ファイアウォールによる保護が有効です」と表示された項目があります。ここで「オフ」を選択します。

OpenSim.exe がポートを開けるようにする - McAfee SecurityCenter を開きます。「インターネットとネットワーク」を選択します。左下に「設定」という小さなリンクが表示されています。これをクリックします。ウィンドウの右側に、「ファイアウォールによる保護が有効です」と表示された項目があります。「詳細設定...」ボタンをクリックします。新しいウィンドウが出てきます。

新しいウィンドウの左側で、「プログラム許可機能」を選択します。ウィンドウの右側の真ん中あたりに、「許可されたプログラムを追加」ボタンがあります。開いたダイアログで OpenSim の実行ファイルを探して選択します。

最後に「OK」ボタンを押して McAfee SecurityCenter ウィンドウを閉じます。


Linux

Ipconfig

root ユーザで 'iptables -L' を実行し、結果に何か規則らしきものが表示されたら、この手のファイアウォールがシステムで稼働しているということになります。リモートアクセスができるように変更するには、次のようにします。 

iptables -A INPUT -p tcp --dport 9000 -j ACCEPT
iptables -A INPUT -p udp --dport 9000 -j ACCEPT

もしくは、ファイアウォールが chain を使用している場合(CentOS など)、次のようにします。 

iptables -I RH-Firewall-1-INPUT -p tcp --dport 9000 -j ACCEPT
iptables -I RH-Firewall-1-INPUT -p udp --dport 9000 -j ACCEPT

それから、以下のコマンドを実行して変更を反映します。 

iptables-save
iptables-save > /etc/sysconfig/iptables
service iptables restart

SuSE Firewall2

openSuSE の新規インストールを行うと、デフォルトでこの手のファイアウォールが稼働します。外部のビューアが OpenSimulator にアクセスできるようにするには、設定ファイルを編集します。 

sudo vi /etc/sysconfig/SuSEfirewall2

このファイルの中に、"FW_SERVICES_EXT_TCP" と "FW_SERVICES_EXT_UDP" という行があります。次のように変更します。 

FW_SERVICES_EXT_UDP="9000" # スタンドアロンの場合 / グリッドモードの場合 "8002"
...
FW_SERVICES_EXT_TCP="9000" # 同上

保存します。

最後に、設定再読み込みコマンドを実行します。 

sudo /sbin/SuSEfirewall2
Retrieved from "http://opensimulator.org/index.php?title=%E3%83%95%E3%82%A1%E3%82%A4%E3%82%A2%E3%82%A6%E3%82%A9%E3%83%BC%E3%83%AB%E8%A8%AD%E5%AE%9A&oldid=23724"
Personal tools
General
About This Wiki