Firewall Settings/fr

From OpenSimulator

Jump to: navigation, search

Cette page traite des paramètres de pare-feu pour chaque système d'exploitation ou distribution. Pour plus d'informations sur les adresses et les ports qui doivent être disponibles en externe, veuillez consulter la page Paramètres réseau.

Contents

Windows

Pare-feu Windows

Sur Server 2008, Vista ou Windows 7, vous devrez configurer le "Pare-feu Windows avec sécurité avancée" pour permettre l'accès des viewers à d'autres machines. Voici ce que vous pouvez faire :

  1. Cliquez sur Démarrer (Start), puis sur Panneau de configuration (Control Panel). Dans le Panneau de configuration, cliquez sur Système et sécurité (System and Security ), puis sur Outils d'administration (Administrative Tools). Dans Outils d'administration, double-cliquez sur Pare-feu Windows avec sécurité avancée (Windows Firewall with Advanced Security ). Vous pouvez également y accéder directement en tapant "WF.msc" dans la zone de texte d'exécution (Run textbox ) du menu Démarrer.
  2. Sélectionnez Règles entrantes (Inbound Rules) dans le volet de gauche et cliquez sur Nouvelle règle (New Rule ) sous Règles entrantes dans le volet d'actions (Actions Pane) . L'assistant Nouvelle règle entrante (New Inbound Rule Wizard ) se lance.
  3. D'abord, sur l'écran Type de règle ( Rule Type ) , sélectionnez Port. Cliquez sur Suivant (Next) pour continuer.
  4. Sur l'écran Protocoles et Ports ( Protocol and Ports), sélectionnez TCP, puis sélectionnez Port local spécifique ( Specific local ports:) et remplissez la valeur 9000. (Pour le mode Standalone ; Si vous êtes en mode grille, ce sera 8002). Cliquez sur Suivant pour continuer.
  5. Sur l'écran Action, sélectionnez Autoriser la connexion (Allow the connection). Cliquez sur Suivant pour continuer.
  6. Sur l'écran Profil, laissez-le tel quel et cliquez sur Suivant pour continuer.
  7. Sur l'écran Nom (Name), donnez un nom à la règle et une description. Cliquez sur Terminer (Finish) pour créer la règle.
  8. Répétez les étapes 2-7 ci-dessus pour créer la même règle pour UDP également.

McAfee Security

McAfee Security n'autorise pas les applications à écouter sur des ports qui ne sont pas explicitement spécifiés. Vous avez deux options : 1) désactiver complètement la protection du pare-feu, 2) activer OpenSim.exe pour pouvoir ouvrir les ports.


Désactiver le pare-feu - Ouvrez McAfee SecurityCenter. Sélectionnez "Internet &amp ; Network". Dans le coin inférieur gauche se trouve un petit lien vers "Configure...". Sélectionnez-le. Dans la partie droite de la fenêtre, sélectionnez la barre qui indique "La protection du pare-feu est activée" (Firewall protection is enabled). Ici, vous pouvez sélectionner "Off".


Permettre à OpenSim.exe d'ouvrir des ports - Ouvrez McAfee SecurityCenter. Sélectionnez "Internet &amp ; Network". Dans le coin inférieur gauche se trouve un petit lien vers "Configure...". Sélectionnez-le. Dans la partie droite de la fenêtre, sélectionnez la barre qui indique "La protection du pare-feu est activée" (Firewall protection is enabled). Sélectionnez le bouton "Avancé..." (Advanced...). Une nouvelle fenêtre s'ouvre alors.

Dans la nouvelle fenêtre, sur le côté gauche, sélectionnez "Program Permissions". Au milieu de la partie droite de la fenêtre, sélectionnez le bouton "Ajouter un programme autorisé" (Add Allowed Program). Utilisez le navigateur qui s'affiche pour trouver l'exécutable OpenSimulator et sélectionnez-le.

Enfin, sélectionnez "OK" et quittez la fenêtre McAfee SecurityCenter.

Linux

Ipconfig

Si vous exécutez 'iptables -L' en tant qu'utilisateur root et que vous trouvez des règles, c'est que ce type de pare-feu fonctionne sur votre système. A modifier pour permettre l'accès à distance :

iptables -A INPUT -p tcp --dport 9000 -j ACCEPT
iptables -A INPUT -p udp --dport 9000 -j ACCEPT

ou si votre pare-feu utilise des chaînes (comme CentOS) :

iptables -I RH-Firewall-1-INPUT -p tcp --dport 9000 -j ACCEPT
iptables -I RH-Firewall-1-INPUT -p udp --dport 9000 -j ACCEPT

et exécutez ces commandes pour refléter le changement :

iptables-save
iptables-save > /etc/sysconfig/iptables
service iptables restart

SuSE Firewall2

Si vous avez récemment installé openSuSE, vous constaterez que ce type de pare-feu est actif par défaut. Pour laisser les viewers externes accéder à OpenSimulator, modifiez le fichier de configuration :

sudo vi /etc/sysconfig/SuSEfirewall2


Dans ce fichier, vous trouverez les deux lignes comprenant "FW_SERVICES_EXT_TCP" and "FW_SERVICES_EXT_UDP". Modifiez-les pour qu'elles ressemblent à ce qui suit :

FW_SERVICES_EXT_UDP="9000" # pour une standalone / utilisez "8002" en mode grille
...
FW_SERVICES_EXT_TCP="9000" # comme ci-dessus 

et sauvegardez-le.

Enfin, exécutez la commande reload :

sudo /sbin/SuSEfirewall2
Personal tools
General
About This Wiki