Estou tentando usar o SNMP para monitorar uma máquina localmente e remotamente. Este é o snmpd.conf (Ubuntu 8.04.1):
# sec.name source comunity
com2sec readonly 1.2.3.4 nicenandtight
com2sec readonly 5.6.7.8 reallysafe
group MyROGroup v1 readonly
group MyROGroup v2c readonly
group MyROGroup usm readonly
view all included .1
view system included .iso.org.dod.internet.mgmt.mib-2.system
access MyROGroup "" any noauth exact all none none
syslocation my house
syscontact me <[email protected]>
exec .1.3.6.1.4.1.2021.7890.1 distro /usr/bin/distro
smuxpeer .1.3.6.1.4.1.674.10892.1
includeAllDisks 95%
1.2.3.4 é o IP das máquinas locais e tudo está funcionando localmente. 5.6.7.8 é a máquina remota e inicialmente estou apenas tentando tocar no SNMPD com snmpwalk da máquina remota;
snmpwalk -v 2c -c reallysafe 1.2.3.4
Timeout: No Response from 1.2.3.4
Eu adicionei ao iptables como primeira regra;
-A INPUT -p udp -m udp --dport 161 -j ACCEPT
Com uma regra de iptables tão frouxa, não vejo por que não consigo nem tocar no SNMPD naquela máquina Uubuntu. Existem regras mais específicas mais abaixo na tabela, mas como não consegui conectar, adicionei as acima. TCPDump mostra os pacotes UDP chegando. O que pode estar errado aqui?
Responder1
Bom dia. O seu snmpd (não firewall) está configurado para permitir conexões de entrada? Tentar:
nestat -nlpu|grep snmp
está escutando em 127.0.0.1 ou 0.0.0.0 Config snmpd:
/etc/snmp/snmpd.conf
Não tenho certeza sobre o 8.0.4 ubuntu, mas em 10+ você deve adicionar
agentAddress udp:0.0.0.0:161
Rev2
Firewall Tem que ser aberto também na saída
iptables -A OUTPUT -p udp -m udp --sport 161 -j ACCEPT
Você tenta acessar o sistema pela internet ou pela mesma rede
Responder2
Este é um novo para mim, o SNMPD foi restrito dentro de /etc/hosts.allow, bem como iptables. Simplesmente adicionei o IP do host remoto à lista e tudo está funcionando agora.
Obrigado a todos pela sua ajuda, é muito apreciada. Todos vocês me ajudaram a atravessar cada avenida possível até que só restasse uma. Por curiosidade, onde fica o dump TCP na cadeia de rede, antes ou depois do iptables? Presumivelmente depois, é possível ver os pacotes antes que eles cheguem ao iptables?
Responder3
Também mostra tcpdumpo tráfego UDP de retorno enviado de volta ao host? (Tente algo como tcpdump host other.host.address and udp)
Em caso afirmativo, talvez suas regras de firewall OUTPUT estejam impedindo o tráfego udp de volta para o outro host? Você pode postar a saída de iptables -nL?
Responder4
Eu também encontrei esse problema no ubuntu10.4 eesta postagemme ajude muito:
- Se você deseja apenas pesquisar no localhost, está pronto. Se, no entanto, você quiser usar o SNMP em uma rede... Você precisa editar /etc/default/snmpd e alterar a linha que o vincula apenas para 127.0.0.1.
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'