ファイアウォール設定
From OpenSimulator
このページでは、各OS・ディストリビューションのファイアウォール設定について説明します。
Contents |
Widows
Windows Firewall
Server 2008, Vista, Windows 7 では、「セキュリティが強化されたWindowsファイアウォール」の設定を変更して、他のマシンのビューアからアクセスできるようにする必要があります。以下に手順を示します。
- [スタート]をクリックし、[コントロールパネル]をクリックします。コントロールパネルでは、[システムとセキュリティ]をクリックして[管理ツール]をクリックします。管理ツールでは、[セキュリティが強化 されたWindowsファイアウォール]をダブルクリックします。また、スタートメニューの「ファイル名を指定して実行」のテキストボックスに WF.msc と入力して直接アクセスすることもできます。
- 左の枠にある[受信の規則]を選択して、[操作]の枠の[受信の規則]の下にある[新規の規則]をクリックします。新規の受信の規則ウィザードが起動します。
- 最初の規則の種類画面では、ポートを選択します。[次へ]をクリックして進みます。
- プロトコルおよびポート画面では、TCP を選択し、特定のローカルポートを選択して、9000 と入力します(スタンドアロンの場合。グリッドモードの場合 8002 になります)。[次へ]をクリックして進みます。
- 操作画面では、接続を許可するを選択します。[次へ]をクリックして進みます。
- プロファイル画面では、何もいじらずに[次へ]をクリックして進みます。
- 名前画面では、規則の名前と説明を入力します。[完了]をクリックしてルールを作成します。
- 2 から 7 の手順を繰り返して UDP の規則も作成します。
マカフィー・インターネットセキュリティ
マカフィー・インターネットセキュリティは特別に指定されない限り、アプリケーションがポートを監視することを許可していません。2つの対策があります。1) ファイアウォール・プロテクションを全部無効にしてしまう、または、2) OpenSim.exe がポートを開けるようにする、のいずれかです。
ファイアウォールを無効にする - McAfee SecurityCenter を開きます。「インターネットとネットワーク」を選択します。左下に「設定」という小さなリンクが表示されています。これをクリックします。ウィンドウの右側に、「ファイアウォールによる保護が有効です」と表示された項目があります。ここで「オフ」を選択します。
OpenSim.exe がポートを開けるようにする - McAfee SecurityCenter を開きます。「インターネットとネットワーク」を選択します。左下に「設定」という小さなリンクが表示されています。これをクリックします。ウィンドウの右側に、「ファイアウォールによる保護が有効です」と表示された項目があります。「詳細設定...」ボタンをクリックします。新しいウィンドウが出てきます。
新しいウィンドウの左側で、「プログラム許可機能」を選択します。ウィンドウの右側の真ん中あたりに、「許可されたプログラムを追加」ボタンがあります。開いたダイアログで OpenSim の実行ファイルを探して選択します。
最後に「OK」ボタンを押して McAfee SecurityCenter ウィンドウを閉じます。
Linux
Ipconfig
root ユーザで 'iptables -L' を実行し、結果に何か規則らしきものが表示されたら、この手のファイアウォールがシステムで稼働しているということになります。リモートアクセスができるように変更するには、次のようにします。
iptables -A INPUT -p tcp --dport 9000 -j ACCEPT iptables -A INPUT -p udp --dport 9000 -j ACCEPT
もしくは、ファイアウォールが chain を使用している場合(CentOS など)、次のようにします。
iptables -I RH-Firewall-1-INPUT -p tcp --dport 9000 -j ACCEPT iptables -I RH-Firewall-1-INPUT -p udp --dport 9000 -j ACCEPT
それから、以下のコマンドを実行して変更を反映します。
iptables-save iptables-save > /etc/sysconfig/iptables service iptables restart
SuSE Firewall2
openSuSE の新規インストールを行うと、デフォルトでこの手のファイアウォールが稼働します。外部のビューアが OpenSimulator にアクセスできるようにするには、設定ファイルを編集します。
sudo vi /etc/sysconfig/SuSEfirewall2
このファイルの中に、"FW_SERVICES_EXT_TCP" と "FW_SERVICES_EXT_UDP" という行があります。次のように変更します。
FW_SERVICES_EXT_UDP="9000" # スタンドアロンの場合 / グリッドモードの場合 "8002" ... FW_SERVICES_EXT_TCP="9000" # 同上
保存します。
最後に、設定再読み込みコマンドを実行します。
sudo /sbin/SuSEfirewall2