Сейчас я работаю над CentOS 7.3.
Чтобы активировать SNMP, я установил его, настроил и успешно запустил службу с помощью firewall-cmd
команда.
Теперь я понял, что мне нужно открыть порт 161, чтобы SNMP начал обмен данными. поэтому я выполнил следующие команды ниже.
$sudo firewall-cmd --permanent --add-port=161/udp --zone-public
Success
$sudo firewall-cmd --reload
Success
После этого я проверил, успешно ли добавлены новые параметры, и все оказалось в порядке.
Но, пытаясь проверить, нет ли у меня проблем с подключением к порту 161 с помощью telnet, я получил следующее сообщение об ошибке.
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
Trying ::1...
telnet: connect to address ::1: No route to host
Есть ли какая-то часть, которую мне не хватает на этом этапе?
Вы не можете использовать telnet-порт snmp, потому что это не TCP, а UDP;
Попробуйте проверить это с помощью команды snmpget из пакета net-snmp:
http://net-snmp.sourceforge.net/tutorial/tutorial-5/commands/snmpget.html
Чтобы лучше понять, пожалуйста, найдите этот пост на @tkedwards linuxquestions.org чтобы понять результат использования telnet для проверки подключения на UDP-порту:
«UDP - это протокол без установления соединения, что означает, что он в основном просто отправляет пакеты в указанное место назначения. TCP ориентирован на соединение, что означает, что он устанавливает соединение с другим концом, используя« 3-стороннее рукопожатие ».
Поэтому имеет смысл применить парадигму telnet к TCP - вы подключаетесь к определенному хосту и порту, вы все равно остаетесь подключенным (в течение определенного периода времени), даже если вы не отправляете никаких данных, и вы можете отправлять и получать данные непрерывно без необходимости повторного подключения между ними.
С другой стороны, UDP не совсем подходит для модели telnet - это скорее система «запустил и забыл», в которой вы отправляете серию пакетов в направлении пункта назначения. Затем вы переходите к чему-то еще (или просто ждете, ничего не делая), пока (или если) удаленный процесс не отправит обратно несколько пакетов ".
Таким образом, в резюме UDP это не то, что вы действительно можете проверить, если он не вернет вам информацию.