Estou tentando usar o SNMP para monitorar uma máquina local e remotamente. Este é o snmpd.conf (Ubuntu 8.04.1):
# sec.name source comunity
com2sec readonly 1.2.3.4 nicenandtight
com2sec readonly 5.6.7.8 reallysafe
group MyROGroup v1 readonly
group MyROGroup v2c readonly
group MyROGroup usm readonly
view all included .1
view system included .iso.org.dod.internet.mgmt.mib-2.system
access MyROGroup "" any noauth exact all none none
syslocation my house
syscontact me <[email protected]>
exec .1.3.6.1.4.1.2021.7890.1 distro /usr/bin/distro
smuxpeer .1.3.6.1.4.1.674.10892.1
includeAllDisks 95%
1.2.3.4 é o IP das máquinas locais e tudo está funcionando localmente. 5.6.7.8 é a máquina remota e, inicialmente, eu estou apenas tentando tocar SNMPD com snmpwalk da máquina remota;
snmpwalk -v 2c -c reallysafe 1.2.3.4
Timeout: No Response from 1.2.3.4
Eu adicionei ao iptables como a primeira regra;
-A INPUT -p udp -m udp --dport 161 -j ACCEPT
Com uma regra de iptables tão frouxa, não vejo por que não consigo nem tocar no SNMPD dessa máquina do Uubuntu. Existem regras mais específicas mais abaixo na tabela, mas como não consegui me conectar, adicionei o acima. O TCPDump mostra os pacotes UDP que estão chegando. O que poderia estar errado aqui?
Este é um novo para mim, o SNMPD foi restrito dentro de /etc/hosts.allow assim como iptables. Eu simplesmente adicionei o IP do host remoto à lista e tudo está funcionando agora.
Obrigado a todos por sua ajuda, é muito apreciado. Todos vocês ajudaram minha cruz de cada caminho possível até restar apenas um. Por curiosidade, de onde o TCP despeja na rede, antes ou depois do iptables? Presumivelmente depois, então é possível ver os pacotes antes deles chegarem ao iptables?
Bom dia. Seu snmpd (não firewall) está configurado para permitir conexões incomming? Experimente:
nestat -nlpu|grep snmp
está ouvindo 127.0.0.1 ou 0.0.0.0 Config snmpd:
/etc/snmp/snmpd.conf
Eu não tenho certeza sobre o Ubuntu 8.0.4, mas em 10+ você tem que adicionar
agentAddress udp:0.0.0.0:161
Rev2
Firewall Tem que ser aberto também na saída
iptables -A OUTPUT -p udp -m udp --sport 161 -j ACCEPT
Você tenta acessar o sistema pela Internet ou pela mesma rede
O tcpdump também mostra o retorno do tráfego do udp enviado de volta ao host? (Tente algo como tcpdump host other.host.address and udp )
Se sim, talvez suas regras de firewall OUTPUT estejam impedindo o tráfego do udp de voltar para o outro host? Você pode postar a saída de iptables -nL ?
Eu também encontrei esse problema em ubuntu10.4 e este post me ajudou muito:
- If you only want to poll from localhost, you are done. If, however, you want to use SNMP over a network... You need to edit /etc/default/snmpd and change the line that binds it only to 127.0.0.1 only.
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'