Estou tendo um problema aqui, adicionei às minhas regras do IPtables isso:
-A INPUT -p tcp -m state --state NEW -m tcp --dport 161 -j ACCEPT
-A INPUT -p udp -m state --state NEW -m udp --dport 161 -j ACCEPT
mas quando eu faço a varredura com o nmap ou qualquer outra ferramenta, diz isso:
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
161/tcp closed snmp
também quando estou fazendo:
netstat -apn | grep snmpd
tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN 3669/snmpd<br>
udp 0 0 0.0.0.0:161 0.0.0.0:* 3669/snmpd<br>
unix 2 [ ] DGRAM 226186 3669/snmpd
Além disso:
service iptables status
Table: filter
Chain INPUT (policy ACCEPT)
num target prot opt source destination
1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0
3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0
4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:161
5 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:161
6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22
7 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain FORWARD (policy ACCEPT)
num target prot opt source destination
1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited
Chain OUTPUT (policy ACCEPT)
num target prot opt source destination
Alguma ideia do que está acontecendo? Não há UDP no estado fechado / aberto. o que tenho que fazer?
Por padrão, snmpd escuta a porta UDP 161 em todas as interfaces. Se você quiser usar o TCP, terá que configurar isso em snmpd.conf ou /etc/default/snmpd .
O fato de nmap ver a porta 161 como "fechada" em vez de "filtrada" significa que ela recebeu um pacote RST em retorno quando tentou entrar em contato com a porta TCP 161 em vez de não receber nada de volta. Isso significa que suas regras do IPTables estão funcionando bem.