Linux - abriu a porta, mas ainda não conseguiu se conectar a ela usando o telnet

1

Atualmente estou trabalhando no CentOS 7.3.

Para ativar o SNMP, instalei, configurei e iniciei o serviço com êxito usando o comando firewall-cmd .

Agora, percebi que preciso abrir a porta 161 para que o SNMP comece a se comunicar. por isso eu corri os seguintes comandos abaixo.

$sudo firewall-cmd --permanent --add-port=161/udp --zone-public %código% %código% Success

Depois disso, verifiquei se as novas opções foram adicionadas com sucesso e tudo ficou bem.

Mas, ao tentar verificar se não tive problemas para conectar a porta 161 usando o telnet, recebi a seguinte mensagem de erro.

Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
Trying ::1...
telnet: connect to address ::1: No route to host

Existe alguma parte que estou faltando nesta etapa?

    
por Marshall S. Lee 07.08.2017 / 05:54

2 respostas

3

Você não pode telnetar a porta snmp porque não é TCP, é UDP;

Tente testá-lo com o comando snmpget do pacote net-snmp:

link

    
por 07.08.2017 / 06:43
0

Para entender melhor, por favor ache este post em @tkedwards on linuxquestions.org para entender o resultado do uso do telnet para verificar a conectividade na porta UDP:

"UDP is a connectionless protocol which means it basically just sends packets out to the specified destination. TCP is connection-oriented which means it establishes a connection to the other end using the '3-way handshake'.

So it makes sense to apply the 'telnet' paradigm to TCP - you make connection to a specific host and port, you still remain connected (for a period of time) even if you aren't sending any data and you can send and receive data continuously without having to reconnect in between.

UDP on the other hand doesn't really fit the telnet model - its more of a fire-and-forget system where you fire-off a series of packets towards the destination. You then go on with something else (or just wait doing nothing) until (or if) the remote process sends some packets back."

Então, em resumo, o UDP não é algo que você possa realmente verificar a menos que ele retorne informações.

    
por 07.08.2017 / 14:36