최소한의 구성으로 Debian10 컴퓨터에 SNMP 클라이언트를 설정했지만 SNMP 서버가 클라이언트로부터 SNMP를 받을 수 없습니다.
클라이언트 에서 snmpd.conf
:
com2sec my-sec default abc123
group my-grp v2c prtg-sec
view my-view included .1
access my-grp "" any noauth exact prtg-view none none
클라이언트의 iptables가 비어 있고 클라이언트의 fall2ban이 서버 IP를 차단하지 않습니다.
달리기snmpwalk로컬 IP를 사용하는 클라이언트에서는 제대로 작동하지만 서버()에서는 작동하지 않고 snmpwalk -v2c client_ip -c abc123
시간 초과 오류가 발생하며 클라이언트의 TCPDUMP에도 다음 메시지가 표시됩니다.
tcpdump: listening on ens18, link-type EN10MB (Ethernet), capture size 262144 bytes
13:30:02.776848 IP (tos 0x0, ttl 63, id 3288, offset 0, flags [DF], proto UDP (17), length 72)
snmp_server.60035 > snmp_client.snmp: [udp sum ok] { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833 } }
13:30:03.778174 IP (tos 0x0, ttl 63, id 3435, offset 0, flags [DF], proto UDP (17), length 72)
snmp_server.60035 > snmp_client.snmp: [udp sum ok] { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833 } }
13:30:04.779138 IP (tos 0x0, ttl 63, id 3619, offset 0, flags [DF], proto UDP (17), length 72)
snmp_server.60035 > snmp_client.snmp: [udp sum ok] { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833 } }
13:30:05.780377 IP (tos 0x0, ttl 63, id 3811, offset 0, flags [DF], proto UDP (17), length 72)
snmp_server.60035 > snmp_client.snmp: [udp sum ok] { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833 } }
13:30:06.781420 IP (tos 0x0, ttl 63, id 3817, offset 0, flags [DF], proto UDP (17), length 72)
snmp_server.60035 > snmp_client.snmp: [udp sum ok] { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833 } }
13:30:07.782405 IP (tos 0x0, ttl 63, id 4065, offset 0, flags [DF], proto UDP (17), length 72)
snmp_server.60035 > snmp_client.snmp: [udp sum ok] { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833 } }
UDP161은 완전히 개방되어 있으며 서버도 이 포트에 연결할 수 있습니다.
클라이언트에 패키지되어 설치됩니다.
# dpkg -l|grep snmp
ii libsnmp-base 5.7.3+dfsg-5+deb10u2 all SNMP configuration script, MIBs and documentation
ii libsnmp30:amd64 5.7.3+dfsg-5+deb10u2 amd64 SNMP (Simple Network Management Protocol) library
ii snmp 5.7.3+dfsg-5+deb10u2 amd64 SNMP (Simple Network Management Protocol) applications
ii snmpd 5.7.3+dfsg-5+deb10u2 amd64 SNMP (Simple Network Management Protocol) agents
답변1
Debian 10은 실제로 iptables 대신 최신 Netfilter를 사용할 수 있습니다. nft list ruleset
빈 필터 체인 외에 다른 것이 보고됩니까?
snmpd에 적용되는 /etc/hosts.deny
제한 사항이 정의되어 있습니까 ?/etc/hosts.allow