Como deixar o Firewall de RHEL7 passar a conexão SNMP?

6

Como deixar o Firewall do RHEL7 passar a conexão SNMP?

Quando fiz este comando no computador:

systemctl stop firewalld

Todo o pacote SNMP está passando bem. Quando reiniciei o firewalld todo o pacote estava bloqueado. Eu tentei vários connfigruation com o firewall em execução, claro, como:

iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 161 -j ACCEPT

ou

firewall-cmd --zone=public --add-port=161/tcp --permanent

Eu não recebi nenhuma mensagem de erro, mas o SNMP ainda está em TIMEOUT.

    
por dubis 07.07.2015 / 15:55

2 respostas

11

A maneira correta de fazer isso é adicionar um perfil para o SNMP ao firewalld. Usando o UDP 161 não TCP

vim /etc/firewalld/services/snmp.xml

<?xml version="1.0" encoding="utf-8"?>
<service>
  <short>SNMP</short>
  <description>SNMP protocol</description>
  <port protocol="udp" port="161"/>
</service>

Então você deve recarregar seu firewall

firewall-cmd --reload

Então você precisa adicionar o serviço à sua zona pública

firewall-cmd --zone=public --add-service snmp --permanent

Então, finalmente, recarregue seu firewall novamente

firewall-cmd --reload

    
por 07.07.2015 / 16:21
0

O SNMP é udp vs tcp. Altere seu protocolo em sua regra e isso deve funcionar.

    
por 07.07.2015 / 15:58