Назад | Перейти на главную страницу

Linux - порт открыт, но все еще не удается подключиться к нему с помощью telnet

Сейчас я работаю над CentOS 7.3.

Чтобы активировать SNMP, я установил его, настроил и успешно запустил службу с помощью firewall-cmd команда.

Теперь я понял, что мне нужно открыть порт 161, чтобы SNMP начал обмен данными. поэтому я выполнил следующие команды ниже.

$sudo firewall-cmd --permanent --add-port=161/udp --zone-public Success $sudo firewall-cmd --reload Success

После этого я проверил, успешно ли добавлены новые параметры, и все оказалось в порядке.

Но, пытаясь проверить, нет ли у меня проблем с подключением к порту 161 с помощью telnet, я получил следующее сообщение об ошибке.

Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
Trying ::1...
telnet: connect to address ::1: No route to host

Есть ли какая-то часть, которую мне не хватает на этом этапе?

Вы не можете использовать telnet-порт snmp, потому что это не TCP, а UDP;

Попробуйте проверить это с помощью команды snmpget из пакета net-snmp:

http://net-snmp.sourceforge.net/tutorial/tutorial-5/commands/snmpget.html

Чтобы лучше понять, пожалуйста, найдите этот пост на @tkedwards linuxquestions.org чтобы понять результат использования telnet для проверки подключения на UDP-порту:

«UDP - это протокол без установления соединения, что означает, что он в основном просто отправляет пакеты в указанное место назначения. TCP ориентирован на соединение, что означает, что он устанавливает соединение с другим концом, используя« 3-стороннее рукопожатие ».

Поэтому имеет смысл применить парадигму telnet к TCP - вы подключаетесь к определенному хосту и порту, вы все равно остаетесь подключенным (в течение определенного периода времени), даже если вы не отправляете никаких данных, и вы можете отправлять и получать данные непрерывно без необходимости повторного подключения между ними.

С другой стороны, UDP не совсем подходит для модели telnet - это скорее система «запустил и забыл», в которой вы отправляете серию пакетов в направлении пункта назначения. Затем вы переходите к чему-то еще (или просто ждете, ничего не делая), пока (или если) удаленный процесс не отправит обратно несколько пакетов ".

Таким образом, в резюме UDP это не то, что вы действительно можете проверить, если он не вернет вам информацию.