Quando preciso usar o monitoramento de SNMP para aplicativos java , existe a necessidade de que o aplicativo (geralmente executado como usuário do daemon) escute na porta snmp.
Se não houver outra alternativa, é claro que eu posso usar outra porta, por exemplo, 11161.
Mas eu posso usar o XInetd para redirecionar a porta 161 para 11161.
A minha pergunta é: este é o melhor método? O redirecionamento de portas do iptables é melhor?
Primeiro de tudo - a descrição do Oracle é uma droga. A maneira correta de usar o SNMP para um aplicativo (java é um aplicativo com relação ao sistema operacional) é registrá-lo como subagente para o serviço OS-snmp (no caso do linux: snmpd).
Tem que haver uma maneira de conseguir isso. Depois disso, você pode usar as configurações de segurança do SNMPD (consulte as páginas de manual do snmpd) para restringir o acesso a essa parte do MIB.
Em geral, xinetd é uma boa solução. Para one-offs, eu costumo usar saldo só porque tudo pode ser configurado na linha de comando, mas se você precisar faça isso mais de uma vez, xinetd é uma escolha melhor.
O redirecionamento via iptables funciona muito bem, mas sofre de falta de transparência. Se alguém tiver que manter o sistema, ele pode não estar ciente das regras de redirecionamento, enquanto soluções de proxy como o xinetd aparecem na saída de vários comandos de diagnóstico padrão, como netstat e assim por diante.