SNMP 2c トラップをテストする必要があります。これらのトラップを何らかのコンピューターから送信し、トラップの送信先には iptables がある必要があります。そのため、トラップが NMS に入る前に、トラップの実際のソースをトラップの目的のソース (UPS) に書き換えるだけで済みます。
例:
$IPTABLES -t nat -A PREROUTING -o em+ -p udp -m udp -s 1.2.3.4 -d 10.1.2.3 --dport 162 -j SNAT --to-source 10.1.2.4
シミュレーションコンピュータ: 1.2.3.4
10.1.2.3 の
UPS: 10.1.2.4
問題は、PREROUTING チェーンが SNAT を許可していないことです。私の理解では、そのトラップに応答する必要はありません。完全な情報パケットを受信するだけでよいのです。したがって、接続追跡は必要ありません。
誰か助けてくれませんか?
ありがとう