O SNMP é um protocolo UDP, não um protocolo TCP. Então você precisa abrir a porta UDP, ou seja, 161/udp .
Melhor ainda, basta especificar o nome do serviço e o firewalld cuidará disso.
firewall-cmd <options> --add-service=snmp
Eu tenho um servidor do CentOS 7 no qual abri portas para conexões SNMP.
Mesmo que eu consiga ver as portas abertas aqui:
[matias@Centos_7_VM ~]$ sudo firewall-cmd --list-all
[sudo] password for matias:
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: ssh dhcpv6-client
ports: 80/tcp 10050/tcp 50000/tcp 161/tcp 160/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Quando eu tento acertar essa porta do lado de fora, sempre entendo que ela está fechada. Mesmo o nmap concorda com isso:
Starting Nmap 7.01 ( https://nmap.org ) at 2018-08-01 14:52 -03
Nmap scan report for Centos_7_VM (192.168.43.216)
Host is up (0.52s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
161/tcp closed snmp
50000/tcp closed ibm-db2
O que mais posso fazer para abrir essas portas? (sim, recarreguei firewalld quando abri as portas inicialmente.)
Tags firewall centos port-scanning