Ubuntu
Ubuntu 上的 SNMP 訪問
我正在嘗試使用 SNMP 在本地和遠端監控機器。這是 snmpd.conf (Ubuntu 8.04.1):
# sec.name source comunity com2sec readonly 1.2.3.4 nicenandtight com2sec readonly 5.6.7.8 reallysafe group MyROGroup v1 readonly group MyROGroup v2c readonly group MyROGroup usm readonly view all included .1 view system included .iso.org.dod.internet.mgmt.mib-2.system access MyROGroup "" any noauth exact all none none syslocation my house syscontact me <name@domain.com> exec .1.3.6.1.4.1.2021.7890.1 distro /usr/bin/distro smuxpeer .1.3.6.1.4.1.674.10892.1 includeAllDisks 95%1.2.3.4 是本地機器IP,一切都在本地工作。5.6.7.8 是遠端機器,最初我只是想從遠端機器上用 snmpwalk 觸摸 SNMPD;
snmpwalk -v 2c -c reallysafe 1.2.3.4 Timeout: No Response from 1.2.3.4我已將 iptables 添加為第一條規則;
-A INPUT -p udp -m udp --dport 161 -j ACCEPT有瞭如此寬鬆的 iptables 規則,我不明白為什麼我什至無法觸摸 Uubuntu 機器上的 SNMPD。表格下方有更具體的規則,但由於無法連接,我添加了上面的規則。TCPDump 顯示傳入的 UDP 數據包。這裡可能出了什麼問題?
這對我來說是一個新的,SNMPD 被限制在 /etc/hosts.allow 以及 iptables 中。我只是將遠端主機的 IP 添加到那裡的列表中,現在一切正常。
感謝大家的幫助,非常感謝。你們都幫助我穿過每條可能的途徑,直到只剩下一條。出於好奇,TCP 轉儲位於網路鏈中的哪個位置,在 iptables 之前還是之後?大概是在之後,所以有可能在數據包到達 iptables 之前看到它們嗎?
早上好。您的 snmpd(非防火牆)是否配置為允許傳入連接?嘗試:
nestat -nlpu|grep snmp它是在監聽 127.0.0.1 還是 0.0.0.0 Config snmpd:
/etc/snmp/snmpd.conf我不確定 8.0.4 ubuntu 但在 10+ 中你必須添加
agentAddress udp:0.0.0.0:161Rev2
防火牆也必須在輸出中打開
iptables -A OUTPUT -p udp -m udp --sport 161 -j ACCEPT您嘗試通過網際網路或同一網路訪問系統