SNMP 2c 트랩을 테스트해야 합니다. 일부 컴퓨터에서 해당 트랩을 보내려고 하는데 트랩 대상에 iptables가 있습니다. 따라서 트랩이 NMS에 들어가기 전에 트랩의 실제 소스를 원하는 트랩 소스(UPS)에 다시 작성할 수 있습니다.
예:
$IPTABLES -t nat -A PREROUTING -o em+ -p udp -m udp -s 1.2.3.4 -d 10.1.2.3 --dport 162 -j SNAT --to-source 10.1.2.4
시뮬레이션 컴퓨터: 1.2.3.4
NMS: 10.1.2.3
UPS: 10.1.2.4
문제는 PREROUTING 체인이 SNAT를 허용하지 않는다는 것입니다. 내가 아는 한, 그 함정에 답할 필요는 없습니다. 완전한 정보 패킷을 수신하면 됩니다. 따라서 연결 추적이 필요하지 않습니다.
누구든지 나를 도와줄 수 있나요?
감사해요