我正在尝试使用SNMP在本地和远程本地监视一台机器。 这是snmpd.conf(Ubuntu 8.04.1):
# sec.name source comunity com2sec readonly 1.2.3.4 nicenandtight com2sec readonly 5.6.7.8 reallysafe group MyROGroup v1 readonly group MyROGroup v2c readonly group MyROGroup usm readonly view all included .1 view system included .iso.org.dod.internet.mgmt.mib-2.system access MyROGroup "" any noauth exact all none none syslocation my house syscontact me <[email protected]> exec .1.3.6.1.4.1.2021.7890.1 distro /usr/bin/distro smuxpeer .1.3.6.1.4.1.674.10892.1 includeAllDisks 95% 1.2.3.4是本地机器IP,一切都在本地工作。 5.6.7.8是远程机器,最初我只是试图用远程机器上的snmpwalk来接触SNMPD;
snmpwalk -v 2c -c reallysafe 1.2.3.4 Timeout: No Response from 1.2.3.4
我已经添加到iptables作为第一个规则;
-A INPUT -p udp -m udp --dport 161 -j ACCEPT
有了这样一个松散的iptables规则,我不明白为什么我甚至不能触摸该Uubuntu机器上的SNMPD。 有更多的具体规则进一步下降,但因为我无法连接我添加上面。 TCPDump显示进入的UDP数据包。这里可能会出现什么问题?
早上好。 你的snmpd(非防火墙)configuration为允许连接? 尝试:
nestat -nlpu|grep snmp
它在127.0.0.1或0.0.0.0上监听configurationsnmpd:
/etc/snmp/snmpd.conf
我不确定8.0.4的Ubuntu的,但在10 +你必须添加
agentAddress udp:0.0.0.0:161
REV2
防火墙必须在输出中打开
iptables -A OUTPUT -p udp -m udp --sport 161 -j ACCEPT
您尝试通过互联网或同一networking访问系统
这对我来说是一个新的,SNMPD已经被限制在/etc/hosts.allow以及iptables中。 我只是将远程主机的IP添加到那里的列表中,现在一切正在工作。
感谢所有的帮助,我们非常感谢。 你们都帮助了我的十字路口,直到只剩下一个。 出于好奇,TCP转储位于networking链中,在iptables之前还是之后? 可能之后,在iptables之前有可能看到数据包吗?
tcpdump是否也显示返回udpstream量发回主机? (尝试像tcpdump host other.host.address and udp )
如果是这样,也许你的OUTPUT防火墙规则阻止udpstream量回到其他主机? 你可以发布iptables -nL的输出吗?
我也遇到了这个问题在Ubuntu10.4和这个职位帮助我很多:
- 如果你只想从本地主机进行轮询,你就完成了。 但是,如果要通过networking使用SNMP,则需要编辑/ etc / default / snmpd,并将仅将其绑定到127.0.0.1的行更改。
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1' SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'