最近我们遇到了一些问题,服务器瘫痪了陷阱,淹没了我们的SNMP陷阱服务器
SNMP陷阱服务器正在运行Solaris 10,未安装防火墙。 我想知道是否在基本的Solaris 10版本中有任何function(道歉,我知道这是一个模糊的描述),可以用来让我configuration它从主机中删除UDP 162,如果我确定洪水
我寻求这个解决scheme的原因是因为:1)即使SNMP服务离线,SNMP陷阱目标从configuration中删除(我无法访问系统进一步调查),设备所有者正在努力阻止洪水2)获得防火墙的更改需要几周的时间,所以这个过程对于我的需求来说并不够灵活(我正在组织内部对策略进行更改……)
非常感谢您的帮助
我对Solaris 10没有多less经验,但是我认为在Solaris 10中,IPFilter是类似于pf的防火墙,作为默认操作系统的一部分。 你想修改/etc/ipf/ipf.conf并添加一条规则,例如:
block in quick proto udp from 172.16.1.11/32 port 162 您可以在http://www.homepage.montana.edu/~unixuser/031705/create_solaris_ipf.htmlfind更多说明。
如果这是不可能的,你可以总是空路由你不想让陷阱到达的服务器:
route add -host 10.10.0.1 127.0.0.1 -blackhole