約 2,255,082 件
https://w.atwiki.jp/suddenattackwiki/pages/65.html
ポート開放とは [#x5114755] どうやってやるの? [#rf94dbe0] セキュリティソフトのポート開放 [#y5d26f08] ルータのポート開放 [#p05fbe29] サドンアタックはサーバー/クライアント方式での通信方式をとっており、ルーターのポート開放の必要はありません。 このページはサービス開始当初ポート解放が必要と言われていたために作られました。 なぜか需要があるようなので残してあります。 ポート開放とは ポートとはデータをやり取りするための道のようなもので、 通常は外部からの不正侵入などを防ぐために閉じられています この道をゲームで使用するところだけ開けるのがポート開放です これを行うことでラグが減るなどの利点があります サドンアタックで使用しているポートは TCP 12000、15000 UDP 27000〜28800 となります。 上記のポートに対して通信を行わない設定になっている場合下記の設定が必要になります。 以下本文: Q. サドンアタックではどの何番のポートを使用していますか? A. サドンアタックで使用しているポートは、 TCP 12000、15000とUDP 27000〜28800となります。 尚、基本的には上記ポートはオープンされています為、 お使いのルーター機器やファイアウォール等で任意に設定・変更されたか、 最初から何かしらの設定がなされているユーザー様のみが対象となります。 セキュリティソフトの設定で例外ソフトウェア以外の通信を遮断して居る場合も 任意の設定が必要となりますのでご注意ください。 どうやってやるの? ポートは通常、ルータとセキュリティソフト(ファイヤーウォール)によって閉じられています そのため、両方にポート開放の設定が必要です セキュリティソフトのポート開放 大抵のセキュリティソフトはゲームを起動する際に警告を出し「このゲームにポートを使わせていいですか?」 といった質問をしてきます それにOKと答えれば大抵のソフトでポート開放が出きます こういった警告がない場合は説明書を元に自力でポート開放をしてください ルータのポート開放 ルータのポート開放には便利な無料ソフトがあります UPnPCJ http //umemasu.hp.infoseek.co.jp/upnpcj/index.html SocketDebuggerFree http //www.vector.co.jp/soft/winnt/net/se351126.html 使い方はそれぞれのサイトを参照してください このツールで出来なかった場合、2重ルータや特殊な設定が行われている可能性があります。 以下のサイトや説明書を参考に手動でポート解放を行ってください。 http //ratan.dyndns.info/help/port.html ポート開放が出来ているかの確認は以下のサイトが便利です http //www.genie.x0.com/gtl/help/port_scan.php 何番あけるんだよwwwwwwwwwwww -- 一番重要な ところ 書いてないよねww -- TCP 12000、15000とUDP 27000〜28800 誰か修正よろ。 -- SAは「サーバー/クライアント方式でポート開放の必要はない」って書いてるだろ。お前らの目は節穴か? -- じゃあ こんなページ作るなよ -- じゃあ こんなページ作るなよ -- 大事な事なので二回言いましたってか -- まじかよwwwww閉めてくるwwwwww -- じゃあ こんなページ作るなよwww -- 誰だよ こんなページ作ったの -- セキュリティのほうはポート開放が必要だからつくったんでわ? (^^) -- www -- 七番 最初の方はポート解放が必要だって言われてたんだよ。 -- お前らのやりとりに吹いた -- ↑激しく同意 -- 方法書いてないってなんのためのページだ? -- 名無しさん (2009-08-24 00 53 10) 名前 コメント
https://w.atwiki.jp/ggxxr/pages/15.html
ポート開放 オンラインゲームはプレイヤー同士の通信(情報のやりとり)に多少誤差が生じます。これを少なくするためにポート開放という作業をすることによって、より快適にプレイすることができますのでポート開放することを勧めます。 方法は検索したり以下のサイトを参考にしてみたりしてください。(自己責任でお願いします) http //www.jitaku-server.net/domain_router_port.html ポート開放ツール(簡単に開放できるのでオススメ) http //umemasu.hp.infoseek.co.jp/upnpcj/index.html コンフィグにポート開放の場所を指定する項目があるので、開いた番号を設定してください。 ポート開放が出来ているかの確認は以下のサイトも便利です http //www.rrweb.jp/port/ http //www.navnav.jp/port/ http //nylink.jp/winny/_portscan.php http //www.genie.x0.com/gtl/help/port_scan.php
https://w.atwiki.jp/we-family/pages/16.html
◆ポート開放 Co-op、マルチプレイでホストになる場合は、下記の番号のポートを開放する必要があります。 Co-op、マルチプレイで、クライアント(参加者)側しかしないという人はこの作業は必要ありません。 <Call of Duty World at War> ・UDPのポート 3074、 3075、 3478、 3479 、3658を開ける ・TCPのポート 80、 443、 3074、 5223 を開ける <Call of Duty 4 Modern Warfare> ・UDPのポート 3074、 3075、 3478、 3658 を開ける ・TCPのポート 80、 443、 5223 を開ける IP固定をし、DMZにて全開でも可。 <関連サイト> ・ポート開放方法 : http //www.akakagemaru.info/port/ 各種ルータ別設定方法、PS3のIP固定設定方法は上記のサイトを参照してください。
https://w.atwiki.jp/gensounoutage/pages/447.html
ポート開放 まずはhttp //www.cman.jp/network/support/port.htmlにTCPのポート12700が開放しているかどうかをチェックしましょ。 閉ざされている場合は、ルーターの開放手続きに沿って開放しましょう。 しかしこの開放手順はルーターによって違い、色々とややこしくて失敗した人数知れず。 あきらめたら、そこでクラ専ですよ・・・ 追加編纂(文:ななすけ。問題があれば報告お願いします。削除します。) このサイトhttp //www.akakagemaru.info/port/を参考にしてみてください。 よく解らなければhttp //umemasu.hp.infoseek.co.jp/upnpcj/index.htmlのサイトより、UPnPCJをDLして下さい。 ルーターが対応していれば、簡単にポートの開放ができる可能性があります。 http //umemasu.hp.infoseek.co.jp/index_help.htmlに解りやすいヘルプが記されています。 熟読しましょう。 また、同サイトにも書いてありますが、”⑧情報が「ルーターが存在しません」”の場合http //qa.buffalo.jp/eservice/qid.asp?id=BUF7580を参考にファイアウォールを無効化(*)してください。 セキュリティソフトを入れている場合は、別途プログラム(FFO)の接続を許可する必要がある場合もあります。(使用されているセキュリティソフトのマニュアル等を確認して下さい) (*)正確には無効化では無く例外の作成をします。 Windows ファイアウォールを開いたら、全般タブの有効をチェック(この時、「例外を許可しない」にはチェックを入れないで下さい。)し、例外タブを選択して「ポートの追加」ボタンをクリックします。 名前(任意)を入力しポート番号に「12700」を記入して、下のTCPにチェックを入れてOKボタンを押して下さい。 最後に、プログラムおよびサービスの覧に今作成した名前にチェックが入ってるのを確認したらOKボタンを押して下さい。 最後に ここまで試していただいても、100%ポート開放しホストになれると言うわけではありません。 また、ポート開放に起きましても各自自己責任でお願いします。
https://w.atwiki.jp/theprogramrpgserver/pages/56.html
TheProgramRPGServerWiki ポート開放 ポート開放 これを使ってください(hamachiは失敗する確率が結構高いのでお勧めしません。それに入る側も入れなくちゃダメなので) UPnPCJ http //www.geocities.jp/umemasu2010/upnpcj/index.html "公開場所"のところを押して、 Downloadというところを押してください このようなものがDL出来たと思います(132のところは変わっていてもいいです) その中の"UPnPCJ---.exe をダブルクリックします しかし... このようなものが表示されてしまいます なので開く際には DLしたファイルを展開し、 exeファイルを 右クリックし、管理者として実行を押して開きます 指定はご自由に(デスクトップがいいと思います) これをクリックして このような画面が開くと思います [1](WAN_PORT)には 25565と入力してください (プラグインによってはほかのポートも開く必要もあります 8123など) TCPのところをクリックし、 [3]はなくていいです [4]はローカルIPアドレスを入力してください このローカルIPアドレスは192.168~で始まる数列です(例 192.168.0.0など) これはコマンドプロンプトのところに ipconfig と入力して出てくるIPv4というところのを入力してください [6]はCopyというのを押してください [7]は0自動...で [8]は存在しますになっていたらOKです そうしたらaを押してください そうすれば開放ができます
https://w.atwiki.jp/wiki15_dol/pages/616.html
ポート開放 ポートを開くこと。 ポート開放のしかた まず第一にこのことを知っていただきたく思います。 「パソコンやネットワークの環境は、一人ずつ違うから、自分の環境がどうなってるか知る事から始めないと、待合室で他人に尋ねても殆どは無駄」 つまり、己を知った上で、解決策を探ってくださいということ。 「どうすれば出来ますか?」と聞かれても、聞かれる人間にあなたのパソコンは見えません。 だから、あなたが人に聞くときは、自分の環境をなるべく詳しく伝える必要があります。 以上のことをよく理解した上で下記の文章をお読みください。 DoLの通信対戦は、対戦参加者が鯖のマシンに遊びに行き、そこで行われている対戦に参加する事で可能になる。リアルのカードゲームを楽しむ時、友達が誰かの家に集まるのと、基本的には同じである。 鯖になる人は、遊びに来た友達が家に入れる様に、扉を開けてあげなくてはならない。これがTCP/IP?の「ポート開放」である。 しかし普通の家の扉には、必ず泥棒除けのカギかかっている。パソコンにもクラッカー(ハッカーと言った方がピンと来るかもしれない)を勝手に進入させない為のカギがついている。鯖になる人は自分のパソコンのカギの開け方を知らなければならないが、このやり方が実は一つではない。 リアルの家でもオートロックのついたマンションや、庭の門扉にカギが付いている家、チェーンロックの付いた扉など、いろいろある。パソコンのカギにも色々あるので、まず自分のところがどんなカギになっているか知らなければどうにもならない。 よく対戦待合室で「どうやったらポートが開放できるか教えて欲しい」という質問をする人がいる。気持はわかる。しかしその家の住人が知らないものを、他人が教えるのは基本的にムリである。 「きっと、こうなっているだろう」という、当てずっぽうのアドバイスで上手く行く場合もあるが、ラッキーに過ぎない。 ポート開放のやり方を知るためには、まず自分のパソコンのカギが、どこに付いているか知らなければならない。わからない場合は、自分で確かめるしかない。特殊な例を除けば、カギの付いていそうな場所は下記の4箇所である。 (1)プロバイダー まずインターネットの幹線を表通りとしよう。最初の入り口は鯖が加入しているプロバイダーである。 普通のプロバイダーなら良いが、ケーブルTVや構内LANの場合、利用者はホテルの一室を毎晩借り直すような仕組みになっている。 グローバルIPアドレス?のない住所不定状態になっている。ホテルのフロントもお客さんの部屋番号プライベートIPアドレス?は教えてくれない。この場合、鯖にはなれない。 (2)ルーター エントランスをクリアして、建物の中に入ったとしよう。複数のパソコンやゲーム機からインターネットを使える環境になっている場合、ルーターが、廊下の役目を果たしている。お客さんを必要な部屋に招き入れたり、泥棒が来たら追い返す機能をルーターが、持っている場合もあるので、カギが付いていたら開けて、パソコンの部屋がわかる様に設定する。 (3)セキュリティソフト 部屋の入り口ではセキュリティソフトという用心棒がガンバッテいて、シッカリ戸締りをしている場合が多い(ファイアーウォールの機能が付いている場合)。普段は良かれと思って、泥棒を追い返してくれているが、ちゃんと話を通しておかないと、友達まで追い払ってしまう。 (4)OS 家に入ると、最初は必ずお母さんが応対に出る。「Windows」というOSである。例え社会人でもパソコンは、このお母さんがいないと絶対に動かない。Windows2000は融通が効くお母さんだが、WindowsXPは、ちょっとキツイお母さん。OS自体がセキュリティソフトのファイアーウォールに近い機能を持っていて、事前に話を通しておかないと友達を追い返してしまう事がある。 チエックポイントは以上の4点である。まず自分のパソコンのカギがどうなっているか確認しよう。全部わかったら何のマニュアルのどの箇所を調べれば良いかもわかる。他人に質問するにしても「何がわからないか、わからない状態」で教えを請うより、ずっと早い。 テストに付き合ってもらう相手は、対戦待合室?で探せば良いが、自分の通信環境について不明な点を抱えたまま他人のアドバイスを受けようとしても、ほとんど成功しない。
https://w.atwiki.jp/fezlive/pages/27.html
ポート開放について(概念の説明) 配信または鏡をする場合はポート開放が必要になります。 ポートとは、主にインターネットに接続されているPCと 通信を行うための玄関口のようなもののことです。 通常ではポートは安全を確立するためにふさがれています。 ふさがれたままだと情報のやりとりが出来ないため 配信したり鏡したりすることが出来ません。 そこで必要になってくるのがポートの開放です。 一般的にポートの概念の説明ではポートは港 に例えられることが多いです。 インターネット上を流れるデータはパケットと呼ばれますが、このパケットが船 です。 インターネットは大海原 。 『行き』は船の積荷は空っぽですが、目的の港の管理者に許可を貰って 港に停泊させてもらえれば、いっぱいの荷物を積ませてもらえます。 その荷物を持って帰って、紐解くとお宝の山に化けるわけです。 港の管理者は、自分でその専用の港口に停泊できる船種を決めることができます。 80番港にはWebページのパケット(一般船)を。 8888番港には動画コンテンツのパケット(軍艦船)をといった具合に。 その船に合った港ではないと、港の管理者は船の停泊を認めてくれません。 なのでWebページのパケット情報を港の管理者から船に積ませてもらうためには 80番の港に停泊しなければなりません。 他の番号の港に停泊しようとしたら事前に追い返されます。 でも普通、Webページを見ようとするときに80なんて数字見ませんよね? どうしてでしょう。 http //www.google.co.jp http //www.google.co.jp 80 両方アクセスしてみてください。 実は80番というポートは世界中で 「80番はWebページ用(HTTP)のポートにしましょう」 という取り決めがなされています。 なので、Webブラウザ(IEやらSleipnirやらFirefoxやら)は ポート番号が省略されているURLがクリックされたら 勝手に80番ポートと決め付けてアクセスしに行ってます。 そんなもんです実際。 http //www.google.co.jp 800 これでアクセスしてみてください。 門前払いを食らいます。 ポートを開くという行為は 自分が港の管理者になって、どんな船を受け入れるか決めてるだけです。 たまに船に爆弾積んでテロリストが入港してくることがあるんで 危ないので初期状態では全ての港は閉じられています。 港の管理者権限は最初からみんな持ってます。 受け入れる船の種類はサーバソフトで決まります。 ポートとサーバは切っても切れない関係にあるのです。 kagamiもサーバソフトの親戚です。 ポートの開放方法(本題) 以下の3つを設定する必要があります。 ルータを使っていない場合は、ルータのポート開放は不要です。 ただし、プロバイダから支給されるモデムの中にはルータ機能を内蔵しているものもあります。 『俺はモデム直結だから問題ないぜ!』 なーんて安心してると落とし穴にハマりますよ。 ▼ 設定が必要な3つのセキュリティ機能 ▼ ■Windows XP(Vista)のWindowsファイアウォール ■セキュリティソフトのパーソナルファイアウォール ■ルータ 基本的に『機能を停止する』か『例外設定をする』かのどちらかです。 Windows XP(Vista)のWindowsファイアウォール セキュリティソフトによってはWindowsファイアウォールとの競合による 機能不全を防ぐため、事前に無効化してくれているものもあります。 ウィルスバスター2007はそんな感じで勝手に無効化されてました。 1. デスクトップから 「スタート」→「コントロールパネル」→「セキュリティセンター」→ 「Windowsファイアウォール」 の順にクリックする。 2. 「全般タブ」の「有効(推奨)」にチェックが入っていることを 確認し、「例外を許可しない」のチェックを外す 。 3. 「例外」タブをクリックし ポートを使用するプログラム(WindowsMediaエンコーダ、kagami等) にチェックが入っていることを確認する。 プログラムが一覧にない場合は、「プログラムの追加」から選択する。 4. 「OK」をクリックして完了。 セキュリティソフトのパーソナルファイアウォール| セキュリティーソフトは個々によって使用しているソフトが違うため 細かく説明することが出来ません。 詳しくは【 こちら 】を参考にして下さい。 ノートンセキュリティソフトをお使いの方は 【 こちら 】を参考にしてください。 先にちょっと触れた、ポートの概念を少し理解していれば 割とすんなり例外設定できたりすると思いますよ。 ルータのポート開放 UPnPCJ UPnPCJは簡単にルータのポート開放ができるツールです。 1. まずUPnPCJをDLする。 2. UPnPCJを起動する。 3. 下記のように設定する。 WAN_PORT ┗開放したいポート番号を入力する。 PROT(TCP or UDP) ┗TCPを選択する。 LAN_PORT ┗空白でおk(自動設定) LAN_IP ┗自動設定 COMMENT ┗自動設定 WAN_IP ┗グローバルIPを取得するボタン。一回クリックして取得する。 ショートカット作成 ┗チェックを入れるとデスクトップにショートカットが作成されます。 4. WAN_PORTに開放したいポート番号(ツインテの場合11220)を入れて⑩ポート開放[a]を押す。 基本的にWAN_PORT以外は触る必要はないので簡単です。 上記のソフトでルータのポート開放が出来ない方は 【 こちら 】を参考にしてポート開放してください。 【 こちら 】ではIPアドレスも含めてポート開放について解説されてます。 ルータの説明書片手に頑張って設定してみましょう。 だけど恐れないで・・・・・ ポートの扉を開く鍵はあなた自身なのよ・・・・・ ポート開放がすべて完了したら 【 こちら 】で確認することが出来ます。
https://w.atwiki.jp/norioyamamoto/pages/97.html
6.ポート開放をする 5.ポート開放の準備をする←前 <目次> 次→7.ポート開放の最終確認をする 鏡をする上での最大の山場です。 6.ポート開放をするファイアウォールのポート開放WindowsXP、Vista標準のFWのポート開放 ZoneAlameのポート開放 ルータのポート開放手動開放 UPnPで開放 ファイアウォールのポート開放 ルータのポート開放の前に、ファイアウォール(FW)の方を開放してあげましょう。 ファイアウォールはポート開放する人には必須です。 WindowsXP、Vistaには標準でファイアウォールがついています。 WindowsXP、Vista標準のFWのポート開放 XPのWindowsファイアウォールの使用方法を説明します。 Vistaを使用している場合も同じような操作をすれば大丈夫です。 スタート→コントロールパネル→ネットワークとインターネット接続を開きます。 「コントロールパネルを選んで実行します」の下にある「Windowsファイアウォール」を開きます。 クラシック表示にしている場合はコントロールパネルの中にあります。 ワンポイントアドバイス 別のウインドウをクリックするとWindowsファイアウォールの設定ウインドウがタスクバーに表示されず、ページの背面の方に隠れてしまいます。 その場合は「Alt+Tab」を押してWindowsファイアウォールのアイコンをクリックすることでWindowsファイアウォールのウインドウがアクティブ状態になります。 上のタブから例外を選択し、「ポートの追加」を選択してください。 名前のところに、kagami.exeとでも適当に入力しておいて、 ポートのところに解放したいポート番号を入力します。 次に、「プログラムの追加」を選択してください。 すると、プログラムの一覧が表示されますがkagamin2.exeは入ってないので 参照を選択し、kagamin2.exeを指定しましょう。 これでOKを押せば設定は完了です。 ZoneAlameのポート開放 ZoneAlameはフリーのファイアウォールです。 こちらについては別ページにて説明しています ※ZoneAlarmのポート開放の仕方 ルータのポート開放 次にルータのポート開放を行います。 ポート開放は大きく分けると2つあります。 手動開放 手動開放はルータの機種によって方法が違うので自力で調べてやるしかありません。 しかし確実なのでこの方法が一番おすすめです。 こちらで調べてください→http //www.akakagemaru.info/port/ UPnPで開放 UPnPと言う機能を使って、ルータ上で設定しなくても 自動でポートを開閉出来るようにします。 しかし、ルータが対応してなかったり、設定がOFFになっている時は使用できません。 別ページで詳しく説明しています。 UPnPでポート開放 ↑上へ 5.ポート開放の準備をする←前 <目次> 次→7.ポート開放の最終確認をする
https://w.atwiki.jp/motenaigame/pages/65.html
このページを編集| link_trackback 簡単ポート解放 ツールを使って簡単にポートを開くことができます。 ルータ設定よく分からない人はこちらのツールを使ってポートを空けてみてください。 設定方法 1.使用ツールから開放くん(ポート開放ツール)のサイトに移動します。 ダウンロードのしたにあるkaihoukun.zipをクリックします。 クリックしたらDL先を決め保存します。DLが完了したら解凍してkaihoukun.exeを起動します。 起動したら①にポート番号を入力し②のポートを開くをクリックします。 クリック後③にポート解放に成功しましたと表示されたら性交です。
https://w.atwiki.jp/linux_kai/pages/16.html
Total - (Today - Yesterday - ) 最終更新日 2010/08/10 22 25 当然ながらポート開放作業は 自己責任でお願いします。 1.ルーターのポート開放1.1.UPnPを使用する場合 1.2.固定ポート30000/udpを使用する場合 1.2.固定ポート34525/udpと34523/udpを使用する場合 2.Linuxのファイアウォール2.1.UPnPを使用する場合 2.2.固定ポートを使用する場合 2.3. iptablesの設定例 2.4.フィルタ定義のインストールとアンインストール2.4.1. ubuntu、debianの場合 2.4.2. fedoraの場合 2.4.3. slackwareの場合 2.5. iptablesの設定確認 2.6.ポートスキャンによるポート確認 2.7.ネットワーク状態の確認 コメント 1.ルーターのポート開放 1.1.UPnPを使用する場合 お使いのルーターの取扱説明書またはオンラインマニュアルを見ながら、UPnPを使用可能にします。 1.2.固定ポート30000/udpを使用する場合 お使いのルーターの取扱説明書またはオンラインマニュアルを見ながら、ポート開放します。 ポート開放がよくわからないという方は、こちらのサイト(ポート開放方法) を参照してもいいと思います。 ポート開放の設定内容は次の通りです。 プロトコル udp ポート 30000 使用ホストIPアドレス LinuxのIPアドレス 1.2.固定ポート34525/udpと34523/udpを使用する場合 30000/udpの方法でKai通信が安定しない場合、DeepPortとの併用で通信が安定するかもしれません。 この場合、XLink Kai ConfigurationではPort=34525、DeepPort=34523を指定します。 プロトコル udp ポート 34525 使用ホストIPアドレス LinuxのIPアドレス プロトコル udp ポート 34523 使用ホストIPアドレス LinuxのIPアドレス 2.Linuxのファイアウォール ディストリビューションによってファイアウォールの初期状態に違いがあります。ubuntu、debian、slackwareは初期状態ではフィルタが未定義で、すべての通信を許可してます。fedoraは初期状態ではフィルタが定義されてると思います。 ファイアウォールを使用してない(通信をすべて許可している)場合、ここでは何も設定しません。次の実践編に進んでください。 ファイアウォールを使用している場合、お使いのファイアウォールにKaiの通信を許可するルールを追加します。 2.1.UPnPを使用する場合 34522/tcpと1900/udpの通信を許可します。 2.2.固定ポートを使用する場合 34522/tcpと30000/udpの通信を許可します。 または、34522/tcp、34525/udpと34523/udpの通信を許可します。 2.3. iptablesの設定例 ここではiptablesによる設定例を載せてます。設定内容は間違っている箇所があるかもしれません、注意してください。あくまで家庭内LANのデスクトップ用途のLinux向けです。 サンプルのため、UPnP、30000/udp、34525/udp、34523/udp、34522/tcpの全部を定義してます。実際には必要なものだけ定義します。また、XLink Kaiとは無関係の設定も含んでます。 フィルタ規則を適用する定義ファイルを作成します。 $ touch iptables-up $ chmod 700 iptables-up $ vi iptables-up #!/bin/sh # Enter the NETWORK address the Internal Interface is on INTNET= 192.168.100.0/24 # Enter the iptables command location IPTABLES=/sbin/iptables # ubuntu, debian, fedora #IPTABLES=/usr/sbin/iptables # slackware # Any address UNIVERSE= 0.0.0.0/0 # Clear any existing rules $IPTABLES -F # Flush all chains $IPTABLES -X # Delete all user specified chains $IPTABLES -Z # Reset all counters # Set default policies $IPTABLES -P INPUT DROP #$IPTABLES -P OUTPUT DROP $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD DROP # Allow unlimited traffic on the loopback interface $IPTABLES -A INPUT -i lo -j ACCEPT $IPTABLES -A OUTPUT -o lo -j ACCEPT # Previously initiated and accepted exchanges bypass rule checking # Allow unlimited outbound traffic $IPTABLES -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT #$IPTABLES -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT # icmp $IPTABLES -A INPUT -p icmp --icmp-type echo-request -s $INTNET -j ACCEPT #$IPTABLES -A OUTPUT -p icmp --icmp-type echo-reply -d $INTNET -j ACCEPT #$IPTABLES -A OUTPUT -p icmp --icmp-type echo-request -d $INTNET -j ACCEPT $IPTABLES -A INPUT -p icmp --icmp-type echo-reply -s $INTNET -j ACCEPT # UPnP 1900/udp $IPTABLES -A INPUT -m state --state NEW -m udp -s $INTNET --sport 1900 -p udp -j ACCEPT # XLinkKai 7.4.18/kaiWebUIPort 34522/tcp $IPTABLES -A INPUT -m tcp -s $INTNET --dport 34522 -p tcp -j ACCEPT # XLinkKai 7.4.18/kaiPort 30000/udp #$IPTABLES -A INPUT -m udp -s $UNIVERSE --dport 30000 -p udp -j ACCEPT # XLinkKai 7.0.0.7/kaiPort 34525/udp $IPTABLES -A INPUT -m udp -s $UNIVERSE --dport 34525 -p udp -j ACCEPT # XLinkKai 7.0.0.7/kaiDeepPort 34523/udp $IPTABLES -A INPUT -m udp -s $UNIVERSE --dport 34523 -p udp -j ACCEPT} # ssh 22/tcp $IPTABLES -A INPUT -m state --state NEW,ESTABLISHED -m tcp -s $INTNET --dport 22 -p tcp -j ACCEPT # ftp 21/tcp $IPTABLES -A INPUT -m state --state NEW,ESTABLISHED,RELATED -m tcp -s $INTNET --dport 21 -p tcp -j ACCEPT # samba 137/udp, 138/udp, 139/tcp, 445/tcp $IPTABLES -A INPUT -m udp -s $INTNET --dport 137 -p udp -j ACCEPT $IPTABLES -A INPUT -m udp -s $INTNET --dport 138 -p udp -j ACCEPT $IPTABLES -A INPUT -m state --state NEW -m tcp -s $INTNET --dport 139 -p tcp -j ACCEPT $IPTABLES -A INPUT -m state --state NEW -m tcp -s $INTNET --dport 445 -p tcp -j ACCEPT # cups 631/tcp $IPTABLES -A INPUT -m tcp -s $INTNET --dport 631 -p tcp -j ACCEPT # statd, mountd, lockd 32765 32768/tcp, 32765 32768/udp $IPTABLES -A INPUT -m tcp -s $INTNET --dport 32765 32768 -p tcp -j ACCEPT $IPTABLES -A INPUT -m udp -s $INTNET --dport 32765 32768 -p udp -j ACCEPT # nfs 2049/udp, 2049/tcp $IPTABLES -A INPUT -m udp -s $INTNET --dport 2049 -p udp -j ACCEPT $IPTABLES -A INPUT -m tcp -s $INTNET --dport 2049 -p tcp -j ACCEPT # portmap 111/tcp, 111/udp $IPTABLES -A INPUT -m tcp -s $INTNET --dport 111 -p tcp -j ACCEPT $IPTABLES -A INPUT -m udp -s $INTNET --dport 111 -p udp -j ACCEPT # Drop all other traffic $IPTABLES -A INPUT -j DROP $IPTABLES -A FORWARD -j DROP フィルタ規則を解除する定義ファイルを作成します。 $ touch iptables-down $ chmod 700 iptables-down $ vi iptables-down #!/bin/sh # Enter the iptables command location IPTABLES=/sbin/iptables # ubuntu, debian, fedora #IPTABLES=/usr/sbin/iptables # slackware # Clear any existing rules $IPTABLES -F # Flush all chains $IPTABLES -X # Delete all user specified chains $IPTABLES -Z # Reset all counters # Set default policies $IPTABLES -P INPUT ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD ACCEPT 2.4.フィルタ定義のインストールとアンインストール すでに自前のフィルタ定義をお持ちの方は、以下の方法は実行しないでください。 定義ファイルから必要な箇所だけを抽出して、ご利用ください。 ディストリビューション毎にインストール方法が違います。 2.4.1. ubuntu、debianの場合 フィルタ規則定義ファイルをインストールします。 $ touch iptables_install.sh $ chmod 700 iptables_install.sh $ vi iptables_install.sh #!/bin/sh test -f iptables-up || exit 1 cp iptables-up /etc/network/if-pre-up.d/iptables-up chown root.root /etc/network/if-pre-up.d/iptables-up test -f iptables-down || exit 1 cp iptables-down /etc/network/if-post-down.d/iptables-down chown root.root /etc/network/if-post-down.d/iptables-down $ sudo ./iptables_install.sh フィルタ規則定義ファイルをアンインストールするには?? $ touch iptables_uninstall.sh $ chmod 700 iptables_uninstall.sh $ vi iptables_uninstall.sh #!/bin/sh /etc/network/if-post-down.d/iptables-down rm /etc/network/if-pre-up.d/iptables-up rm /etc/network/if-post-down.d/iptables-down $ sudo ./iptables_uninstall.sh $ sudo iptables -L -v -n 2.4.2. fedoraの場合 フィルタ規則定義ファイルをインストールします。 $ touch iptables_install.sh $ chmod 700 iptables_install.sh $ vi iptables_install.sh #!/bin/sh test -f iptables-up || exit 1 /etc/rc.d/init.d/iptables stop . ./iptables-up /etc/rc.d/init.d/iptables save /etc/rc.d/init.d/iptables start /sbin/chkconfig iptables on $ sudo ./iptables_install.sh フィルタ規則をアンインストールするには?? $ touch iptables_uninstall.sh $ chmod 700 iptables_uninstall.sh $ vi iptables_uninstall.sh #!/bin/sh test -f iptables-down || exit 1 /etc/rc.d/init.d/iptables stop . ./iptables-down /etc/rc.d/init.d/iptables save /sbin/chkconfig iptables off $ sudo ./iptables_uninstall.sh 2.4.3. slackwareの場合 フィルタ規則定義ファイルをインストールします。 $ touch iptables_install.sh $ chmod 700 iptables_install.sh $ vi iptables_install.sh #!/bin/sh test -f iptables-up || exit 1 . iptables-up /usr/sbin/iptables-save /etc/iptables.rules $ sudo ~/iptables_install.sh OS起動時にフィルタを有効化するには/etc/rc.d/rc.localも修正します $ sudo vi /etc/rc.d/rc.local if [ -f /etc/iptables.rules ]; then echo "Starting IPTABLES /etc/iptables.rules" /usr/sbin/iptables-restore /etc/iptables.rules fi フィルタ規則をアンインストールするには?? $ touch iptables_uninstall.sh $ chmod 700 iptables_uninstall.sh $ vi iptables_uninstall.sh #!/bin/sh test -f iptables-down || exit 1 . iptables-down /usr/sbin/iptables-save /etc/iptables.rules $ sudo ~/iptables_uninstall.sh 2.5. iptablesの設定確認 フィルタ定義を変更したら、iptablesの設定を確認しておきます。 OS再起動したときにも定義が有効になっているかも確認しておいてください。 $ sudo iptables -L -v -n Chain INPUT (policy DROP 12 packets, 1685 bytes) pkts bytes target prot opt in out source destination 110 9052 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 24131 5251K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED ... 3 980 ACCEPT udp -- * * 192.168.100.0/24 0.0.0.0/0 state NEW udp spt 1900 6 288 ACCEPT tcp -- * * 192.168.100.0/24 0.0.0.0/0 tcp dpt 34522 62 12218 ACCEPT udp -- * * 0.0.0.0/0 0.0.0.0/0 udp dpt 30000 ... 2.6.ポートスキャンによるポート確認 フィルタ定義が正しいか、ポートスキャンで確認します。 Kaiを実行している状態でチェックします。 34522/tcpが開放されているか確認します。tcpプロトコルの場合、STATE=openの表示ならOKです。 $ sudo nmap -v -sT -p 34522 192.168.100.50 ... PORT STATE SERVICE 34522/tcp open unknown ... 30000/udpが開放されているか確認します。udpプロトコルの場合、STATE=open|filteredの表示ならOKです。 $ sudo nmap -v -sU -p 30000 192.168.100.50 ... PORT STATE SERVICE 30000/udp open|filtered unknown ... 2.7.ネットワーク状態の確認 30000/udpで接続している場合のネットワーク状態の例です。 Kaiを実行している状態でチェックします。 $ netstat -lanput Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name ... tcp 0 0 192.168.100.50 34522 192.168.100.51 1737 ESTABLISHED - tcp 0 0 192.168.100.50 34522 192.168.100.51 1735 ESTABLISHED - tcp 0 0 192.168.100.50 34522 192.168.100.51 1738 ESTABLISHED - tcp 0 0 192.168.100.50 38880 68.77.222.19 34525 (*1) ESTABLISHED - tcp 0 0 192.168.100.50 34522 192.168.100.51 1733 ESTABLISHED - tcp 0 0 192.168.100.50 34522 192.168.100.51 1734 ESTABLISHED - tcp 0 0 192.168.100.50 34522 192.168.100.51 1736 ESTABLISHED - udp 0 0 0.0.0.0 30000 0.0.0.0 * - udp 0 0 0.0.0.0 34522 0.0.0.0 * - ... (*1) 68.77.222.19 はKaiOrbitalServer(inxtec.net)のIPアドレスです。 以上で主なポート開放の設定は終わり。 上へ戻る コメント 名前 コメント