Назад | Перейти на главную страницу

Доступ SNMP в Ubuntu

Я пытаюсь использовать SNMP для мониторинга машины как локально, так и удаленно. Это snmpd.conf (Ubuntu 8.04.1):

#       sec.name  source          comunity
com2sec readonly  1.2.3.4    nicenandtight
com2sec readonly  5.6.7.8   reallysafe

group MyROGroup v1         readonly
group MyROGroup v2c        readonly
group MyROGroup usm        readonly

view all    included  .1                               
view system included  .iso.org.dod.internet.mgmt.mib-2.system

access MyROGroup ""      any       noauth    exact  all    none   none

syslocation my house
syscontact me <name@domain.com>

exec .1.3.6.1.4.1.2021.7890.1 distro /usr/bin/distro
smuxpeer .1.3.6.1.4.1.674.10892.1

includeAllDisks 95%

1.2.3.4 - это IP-адрес локальных машин, и все работает локально. 5.6.7.8 - это удаленная машина, и сначала я просто пытаюсь коснуться SNMPD с помощью snmpwalk с удаленной машины;

snmpwalk -v 2c -c reallysafe 1.2.3.4
Timeout: No Response from 1.2.3.4

Я добавил в iptables как самое первое правило;

-A INPUT -p udp -m udp --dport 161 -j ACCEPT

С таким слабым правилом iptables я не понимаю, почему я даже не могу коснуться SNMPD на этой машине Uubuntu. Далее в таблице есть более конкретные правила, но, поскольку я не смог подключиться, я добавил их. TCPDump показывает входящие пакеты UDP. Что здесь может быть не так?

Доброе утро. Ваш snmpd (не брандмауэр) настроен на разрешение входящих подключений? Пытаться:

nestat -nlpu|grep snmp

слушает ли он 127.0.0.1 или 0.0.0.0 Config snmpd:

/etc/snmp/snmpd.conf

Я не уверен насчет 8.0.4 ubuntu, но в 10+ вам нужно добавить

agentAddress udp:0.0.0.0:161

Rev2

Брандмауэр должен быть открыт также на выходе

iptables -A OUTPUT -p udp -m udp --sport 161 -j ACCEPT

Вы пытаетесь получить доступ к системе через Интернет или ту же сеть

Для меня это новинка, SNMPD был ограничен внутри /etc/hosts.allow, а также iptables. Я просто добавил IP-адрес удаленного хоста в список, и теперь все работает.

Спасибо всем за вашу помощь, мы очень ценим это. Вы все помогали мне переходить все возможные пути, пока не осталась только одна. Однако из любопытства, где дамп TCP находится в сетевой цепочке, до или после iptables? Предположительно после, так можно ли увидеть пакеты до того, как они попадут в iptables?

Делает tcpdump также показать обратный трафик UDP, отправленный обратно на хост? (Попробуйте что-нибудь вроде tcpdump host other.host.address and udp)

Если да, то, возможно, ваши правила брандмауэра OUTPUT предотвращают обратный трафик udp на другой хост? Можете ли вы опубликовать вывод iptables -nL?

Я также встречал эту проблему в ubuntu10.4 и эта почта очень помогите мне:

  • Если вы хотите опросить только с localhost, все готово. Если, однако, вы хотите использовать SNMP по сети ... Вам нужно отредактировать / etc / default / snmpd и изменить строку, которая связывает его только с 127.0.0.1.
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'