SNMP 클라이언트가 Debian10에서 응답하지 않습니다.

SNMP 클라이언트가 Debian10에서 응답하지 않습니다.

최소한의 구성으로 Debian10 컴퓨터에 SNMP 클라이언트를 설정했지만 SNMP 서버가 클라이언트로부터 SNMP를 받을 수 없습니다.

클라이언트 에서 snmpd.conf:

com2sec my-sec default abc123
group   my-grp        v2c          prtg-sec
view    my-view    included   .1
access  my-grp     ""     any             noauth          exact   prtg-view      none    none

클라이언트의 iptables가 비어 있고 클라이언트의 fall2ban이 서버 IP를 차단하지 않습니다.

달리기snmpwalk로컬 IP를 사용하는 클라이언트에서는 제대로 작동하지만 서버()에서는 작동하지 않고 snmpwalk -v2c client_ip -c abc123시간 초과 오류가 발생하며 클라이언트의 TCPDUMP에도 다음 메시지가 표시됩니다.

tcpdump: listening on ens18, link-type EN10MB (Ethernet), capture size 262144 bytes
13:30:02.776848 IP (tos 0x0, ttl 63, id 3288, offset 0, flags [DF], proto UDP (17), length 72)
    snmp_server.60035 > snmp_client.snmp: [udp sum ok]  { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833   } }
13:30:03.778174 IP (tos 0x0, ttl 63, id 3435, offset 0, flags [DF], proto UDP (17), length 72)
    snmp_server.60035 > snmp_client.snmp: [udp sum ok]  { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833   } }
13:30:04.779138 IP (tos 0x0, ttl 63, id 3619, offset 0, flags [DF], proto UDP (17), length 72)
    snmp_server.60035 > snmp_client.snmp: [udp sum ok]  { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833   } }
13:30:05.780377 IP (tos 0x0, ttl 63, id 3811, offset 0, flags [DF], proto UDP (17), length 72)
    snmp_server.60035 > snmp_client.snmp: [udp sum ok]  { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833   } }
13:30:06.781420 IP (tos 0x0, ttl 63, id 3817, offset 0, flags [DF], proto UDP (17), length 72)
    snmp_server.60035 > snmp_client.snmp: [udp sum ok]  { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833   } }
13:30:07.782405 IP (tos 0x0, ttl 63, id 4065, offset 0, flags [DF], proto UDP (17), length 72)
    snmp_server.60035 > snmp_client.snmp: [udp sum ok]  { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833   } }

UDP161은 완전히 개방되어 있으며 서버도 이 포트에 연결할 수 있습니다.

클라이언트에 패키지되어 설치됩니다.

# dpkg -l|grep snmp
ii  libsnmp-base                    5.7.3+dfsg-5+deb10u2         all          SNMP configuration script, MIBs and documentation
ii  libsnmp30:amd64                 5.7.3+dfsg-5+deb10u2         amd64        SNMP (Simple Network Management Protocol) library
ii  snmp                            5.7.3+dfsg-5+deb10u2         amd64        SNMP (Simple Network Management Protocol) applications
ii  snmpd                           5.7.3+dfsg-5+deb10u2         amd64        SNMP (Simple Network Management Protocol) agents

답변1

Debian 10은 실제로 iptables 대신 최신 Netfilter를 사용할 수 있습니다. nft list ruleset빈 필터 체인 외에 다른 것이 보고됩니까?

snmpd에 적용되는 /etc/hosts.deny제한 사항이 정의되어 있습니까 ?/etc/hosts.allow

관련 정보