Ubuntu

Ubuntu 上的 SNMP 訪問

  • December 27, 2012

我正在嘗試使用 SNMP 在本地和遠端監控機器。這是 snmpd.conf (Ubuntu 8.04.1):

#       sec.name  source          comunity
com2sec readonly  1.2.3.4    nicenandtight
com2sec readonly  5.6.7.8   reallysafe

group MyROGroup v1         readonly
group MyROGroup v2c        readonly
group MyROGroup usm        readonly

view all    included  .1                               
view system included  .iso.org.dod.internet.mgmt.mib-2.system

access MyROGroup ""      any       noauth    exact  all    none   none

syslocation my house
syscontact me <name@domain.com>

exec .1.3.6.1.4.1.2021.7890.1 distro /usr/bin/distro
smuxpeer .1.3.6.1.4.1.674.10892.1

includeAllDisks 95%

1.2.3.4 是本地機器IP,一切都在本地工作。5.6.7.8 是遠端機器,最初我只是想從遠端機器上用 snmpwalk 觸摸 SNMPD;

snmpwalk -v 2c -c reallysafe 1.2.3.4
Timeout: No Response from 1.2.3.4

我已將 iptables 添加為第一條規則;

-A INPUT -p udp -m udp --dport 161 -j ACCEPT

有瞭如此寬鬆的 iptables 規則,我不明白為什麼我什至無法觸摸 Uubuntu 機器上的 SNMPD。表格下方有更具體的規則,但由於無法連接,我添加了上面的規則。TCPDump 顯示傳入的 UDP 數據包。這裡可能出了什麼問題?

這對我來說是一個新的,SNMPD 被限制在 /etc/hosts.allow 以及 iptables 中。我只是將遠端主機的 IP 添加到那裡的列表中,現在一切正常。

感謝大家的幫助,非常感謝。你們都幫助我穿過每條可能的途徑,直到只剩下一條。出於好奇,TCP 轉儲位於網路鏈中的哪個位置,在 iptables 之前還是之後?大概是在之後,所以有可能在數據包到達 iptables 之前看到它們嗎?

早上好。您的 snmpd(非防火牆)是否配置為允許傳入連接?嘗試:

nestat -nlpu|grep snmp

它是在監聽 127.0.0.1 還是 0.0.0.0 Config snmpd:

/etc/snmp/snmpd.conf

我不確定 8.0.4 ubuntu 但在 10+ 中你必須添加

agentAddress udp:0.0.0.0:161

Rev2

防火牆也必須在輸出中打開

iptables -A OUTPUT -p udp -m udp --sport 161 -j ACCEPT

您嘗試通過網際網路或同一網路訪問系統

引用自:https://serverfault.com/questions/333692