Quando preciso usarMonitoramento SNMP para aplicativos Java, há a necessidade desse aplicativo (geralmente executado como usuário daemon) escutar na porta snmp.
Se não houver outra alternativa, é claro que posso usar outra porta, digamos 11161.
Mas posso usar o XInetd para redirecionar a porta 161 para 11161.
Minha pergunta é: esse é o melhor método? O redirecionamento de porta iptables é melhor?
Responder1
Em geral, xinetdé uma boa solução. Para eventos pontuais, costumo usarequilíbriosó porque tudo pode ser configurado na linha de comando, mas se precisar fazer isso mais de uma vez, xinetdé uma escolha melhor.
O redirecionamento via iptables funciona bem, mas sofre de falta de transparência. Se outra pessoa tiver que manter o sistema, ela poderá não estar ciente das regras de redirecionamento, enquanto soluções de proxy como o xinetd aparecem na saída de vários comandos de diagnóstico padrão, como netstate assim por diante.
Responder2
Primeiro de tudo - a descrição do Oracle é uma droga. A maneira correta de usar o SNMP para um aplicativo (java é um aplicativo em relação ao sistema operacional) é registrá-lo como subagente do serviço OS-snmp (no caso do Linux: snmpd).
Tem que haver uma maneira de conseguir isso. Depois você pode usar as configurações de segurança do SNMPD (veja as páginas de manual do snmpd) para restringir o acesso a essa parte do MIB.