Como configurar o acesso à porta com restrições para o agente e servidor zabbix usando o firewall?

Navegue suas respostas
1

Eu tenho meu agente / servidor configurado corretamente, eu sei disso porque estava funcionando. Acabei de fazer alterações no firewall no lado do agente restringindo o acesso na porta 10050, mas permitindo que o servidor acesse da seguinte forma: 

$ firewall-cmd --new-zone=zabbix
$ firewall-cmd --reload
$ firewall-cmd --get-zones
$ firewall-cmd --permanent --zone=zabbix --add-rich-rule='
  rule family="ipv4"
  source address="<<server_ip>>"
  port protocol="tcp" port="10050" accept'
$ firewall-cmd --reload
$ firewall-cmd --zone=zmonitor --list-all

Agora há um problema de comunicação. O log do agente está relatando o seguinte: 

 no active checks on server [<<server_ip>>:10051]: host [<<hostname>>.local] not found

O servidor está relatando o seguinte: 

 cannot send list of active checks to "<<agent_ip>>": host [<<hostname>>.local] not found

O Zabbix Web Server relata o seguinte problema: 

Get value from agent failed: cannot connect to [[<<Agent_IP>>]:10050]: [113] No route to host

O que há de errado com --add-rich-rule ?

    
por mcv 06.12.2016 / 15:39

1 resposta

0

Os dois primeiros erros não estão relacionados. Eles informam que o nome do host está configurado incorretamente para verificações ativas (e a conectividade funciona do agente para o servidor).

O último erro não parece estar relacionado ao firewall, pelo menos a julgar pela mensagem de erro - "No route to host". Isso é mais provável que seja um problema de configuração de roteamento / rede.

Para verificar isso, você pode tentar desligar temporariamente o firewall na caixa agente e telnetar do servidor para o agente na porta 10050.

    
por 06.12.2016 / 23:51

Tags

ssh keys google cloud [fechado] openssl - Decrypt File com assinatura PCKS # 7 não está funcionando no Ubuntu