ファイアウォール設定

From OpenSimulator

(Difference between revisions)
Jump to: navigation, search
m (Robot: Cosmetic changes)
m (Robot: Replacing 'OpenSim' to 'OpenSimulator', which is the precise name)
 
Line 27: Line 27:
 
<tt>OpenSim.exe</tt> がポートを開けるようにする - McAfee SecurityCenter を開きます。「インターネットとネットワーク」を選択します。左下に「設定」という小さなリンクが表示されています。これをクリックします。ウィンドウの右側に、「ファイアウォールによる保護が有効です」と表示された項目があります。「詳細設定...」ボタンをクリックします。新しいウィンドウが出てきます。
 
<tt>OpenSim.exe</tt> がポートを開けるようにする - McAfee SecurityCenter を開きます。「インターネットとネットワーク」を選択します。左下に「設定」という小さなリンクが表示されています。これをクリックします。ウィンドウの右側に、「ファイアウォールによる保護が有効です」と表示された項目があります。「詳細設定...」ボタンをクリックします。新しいウィンドウが出てきます。
  
新しいウィンドウの左側で、「プログラム許可機能」を選択します。ウィンドウの右側の真ん中あたりに、「許可されたプログラムを追加」ボタンがあります。開いたダイアログで OpenSim の実行ファイルを探して選択します。
+
新しいウィンドウの左側で、「プログラム許可機能」を選択します。ウィンドウの右側の真ん中あたりに、「許可されたプログラムを追加」ボタンがあります。開いたダイアログで OpenSimulator の実行ファイルを探して選択します。
  
 
最後に「OK」ボタンを押して McAfee SecurityCenter ウィンドウを閉じます。
 
最後に「OK」ボタンを押して McAfee SecurityCenter ウィンドウを閉じます。

Latest revision as of 00:07, 4 March 2012

このページでは、各OS・ディストリビューションのファイアウォール設定について説明します。

Contents

[edit] Widows

[edit] Windows Firewall

Server 2008, Vista, Windows 7 では、「セキュリティが強化されたWindowsファイアウォール」の設定を変更して、他のマシンのビューアからアクセスできるようにする必要があります。以下に手順を示します。

  1. [スタート]をクリックし、[コントロールパネル]をクリックします。コントロールパネルでは、[システムとセキュリティ]をクリックして[管理ツール]をクリックします。管理ツールでは、[セキュリティが強化 されたWindowsファイアウォール]をダブルクリックします。また、スタートメニューの「ファイル名を指定して実行」のテキストボックスに WF.msc と入力して直接アクセスすることもできます。
  2. 左の枠にある[受信の規則]を選択して、[操作]の枠の[受信の規則]の下にある[新規の規則]をクリックします。新規の受信の規則ウィザードが起動します。
  3. 最初の規則の種類画面では、ポートを選択します。[次へ]をクリックして進みます。
  4. プロトコルおよびポート画面では、TCP を選択し、特定のローカルポートを選択して、9000 と入力します(スタンドアロンの場合。グリッドモードの場合 8002 になります)。[次へ]をクリックして進みます。
  5. 操作画面では、接続を許可するを選択します。[次へ]をクリックして進みます。
  6. プロファイル画面では、何もいじらずに[次へ]をクリックして進みます。
  7. 名前画面では、規則の名前と説明を入力します。[完了]をクリックしてルールを作成します。
  8. 2 から 7 の手順を繰り返して UDP の規則も作成します。


[edit] マカフィー・インターネットセキュリティ

マカフィー・インターネットセキュリティは特別に指定されない限り、アプリケーションがポートを監視することを許可していません。2つの対策があります。1) ファイアウォール・プロテクションを全部無効にしてしまう、または、2) OpenSim.exe がポートを開けるようにする、のいずれかです。

ファイアウォールを無効にする - McAfee SecurityCenter を開きます。「インターネットとネットワーク」を選択します。左下に「設定」という小さなリンクが表示されています。これをクリックします。ウィンドウの右側に、「ファイアウォールによる保護が有効です」と表示された項目があります。ここで「オフ」を選択します。

OpenSim.exe がポートを開けるようにする - McAfee SecurityCenter を開きます。「インターネットとネットワーク」を選択します。左下に「設定」という小さなリンクが表示されています。これをクリックします。ウィンドウの右側に、「ファイアウォールによる保護が有効です」と表示された項目があります。「詳細設定...」ボタンをクリックします。新しいウィンドウが出てきます。

新しいウィンドウの左側で、「プログラム許可機能」を選択します。ウィンドウの右側の真ん中あたりに、「許可されたプログラムを追加」ボタンがあります。開いたダイアログで OpenSimulator の実行ファイルを探して選択します。

最後に「OK」ボタンを押して McAfee SecurityCenter ウィンドウを閉じます。


[edit] Linux

[edit] Ipconfig

root ユーザで 'iptables -L' を実行し、結果に何か規則らしきものが表示されたら、この手のファイアウォールがシステムで稼働しているということになります。リモートアクセスができるように変更するには、次のようにします。

iptables -A INPUT -p tcp --dport 9000 -j ACCEPT
iptables -A INPUT -p udp --dport 9000 -j ACCEPT

もしくは、ファイアウォールが chain を使用している場合(CentOS など)、次のようにします。

iptables -I RH-Firewall-1-INPUT -p tcp --dport 9000 -j ACCEPT
iptables -I RH-Firewall-1-INPUT -p udp --dport 9000 -j ACCEPT

それから、以下のコマンドを実行して変更を反映します。

iptables-save
iptables-save > /etc/sysconfig/iptables
service iptables restart

[edit] SuSE Firewall2

openSuSE の新規インストールを行うと、デフォルトでこの手のファイアウォールが稼働します。外部のビューアが OpenSimulator にアクセスできるようにするには、設定ファイルを編集します。

sudo vi /etc/sysconfig/SuSEfirewall2

このファイルの中に、"FW_SERVICES_EXT_TCP" と "FW_SERVICES_EXT_UDP" という行があります。次のように変更します。

FW_SERVICES_EXT_UDP="9000" # スタンドアロンの場合 / グリッドモードの場合 "8002"
...
FW_SERVICES_EXT_TCP="9000" # 同上

保存します。

最後に、設定再読み込みコマンドを実行します。

sudo /sbin/SuSEfirewall2
Personal tools
General
About This Wiki