ファイアウォール設定

From OpenSimulator

Revision as of 01:09, 11 June 2011 by MakoBot (Talk | contribs)

Jump to: navigation, search

このページでは、各OS・ディストリビューションのファイアウォール設定について説明します。

Contents

Widows

Windows Firewall

Server 2008, Vista, Windows 7 では、「セキュリティが強化されたWindowsファイアウォール」の設定を変更して、他のマシンのビューアからアクセスできるようにする必要があります。以下に手順を示します。

  1. [スタート]をクリックし、[コントロールパネル]をクリックします。コントロールパネルでは、[システムとセキュリティ]をクリックして[管理ツール]をクリックします。管理ツールでは、[セキュリティが強化 されたWindowsファイアウォール]をダブルクリックします。また、スタートメニューの「ファイル名を指定して実行」のテキストボックスに WF.msc と入力して直接アクセスすることもできます。
  2. 左の枠にある[受信の規則]を選択して、[操作]の枠の[受信の規則]の下にある[新規の規則]をクリックします。新規の受信の規則ウィザードが起動します。
  3. 最初の規則の種類画面では、ポートを選択します。[次へ]をクリックして進みます。
  4. プロトコルおよびポート画面では、TCP を選択し、特定のローカルポートを選択して、9000 と入力します(スタンドアロンの場合。グリッドモードの場合 8002 になります)。[次へ]をクリックして進みます。
  5. 操作画面では、接続を許可するを選択します。[次へ]をクリックして進みます。
  6. プロファイル画面では、何もいじらずに[次へ]をクリックして進みます。
  7. 名前画面では、規則の名前と説明を入力します。[完了]をクリックしてルールを作成します。
  8. 2 から 7 の手順を繰り返して UDP の規則も作成します。


マカフィー・インターネットセキュリティ

マカフィー・インターネットセキュリティは特別に指定されない限り、アプリケーションがポートを監視することを許可していません。2つの対策があります。1) ファイアウォール・プロテクションを全部無効にしてしまう、または、2) OpenSim.exe がポートを開けるようにする、のいずれかです。

ファイアウォールを無効にする - McAfee SecurityCenter を開きます。「インターネットとネットワーク」を選択します。左下に「設定」という小さなリンクが表示されています。これをクリックします。ウィンドウの右側に、「ファイアウォールによる保護が有効です」と表示された項目があります。ここで「オフ」を選択します。

OpenSim.exe がポートを開けるようにする - McAfee SecurityCenter を開きます。「インターネットとネットワーク」を選択します。左下に「設定」という小さなリンクが表示されています。これをクリックします。ウィンドウの右側に、「ファイアウォールによる保護が有効です」と表示された項目があります。「詳細設定...」ボタンをクリックします。新しいウィンドウが出てきます。

新しいウィンドウの左側で、「プログラム許可機能」を選択します。ウィンドウの右側の真ん中あたりに、「許可されたプログラムを追加」ボタンがあります。開いたダイアログで OpenSim の実行ファイルを探して選択します。

最後に「OK」ボタンを押して McAfee SecurityCenter ウィンドウを閉じます。


Linux

Ipconfig

root ユーザで 'iptables -L' を実行し、結果に何か規則らしきものが表示されたら、この手のファイアウォールがシステムで稼働しているということになります。リモートアクセスができるように変更するには、次のようにします。

iptables -A INPUT -p tcp --dport 9000 -j ACCEPT
iptables -A INPUT -p udp --dport 9000 -j ACCEPT

もしくは、ファイアウォールが chain を使用している場合(CentOS など)、次のようにします。

iptables -I RH-Firewall-1-INPUT -p tcp --dport 9000 -j ACCEPT
iptables -I RH-Firewall-1-INPUT -p udp --dport 9000 -j ACCEPT

それから、以下のコマンドを実行して変更を反映します。

iptables-save
iptables-save > /etc/sysconfig/iptables
service iptables restart

SuSE Firewall2

openSuSE の新規インストールを行うと、デフォルトでこの手のファイアウォールが稼働します。外部のビューアが OpenSimulator にアクセスできるようにするには、設定ファイルを編集します。

sudo vi /etc/sysconfig/SuSEfirewall2

このファイルの中に、"FW_SERVICES_EXT_TCP" と "FW_SERVICES_EXT_UDP" という行があります。次のように変更します。

FW_SERVICES_EXT_UDP="9000" # スタンドアロンの場合 / グリッドモードの場合 "8002"
...
FW_SERVICES_EXT_TCP="9000" # 同上

保存します。

最後に、設定再読み込みコマンドを実行します。

sudo /sbin/SuSEfirewall2
Personal tools
General
About This Wiki