私が使うべき時JavaアプリケーションのSNMP監視、snmpポートをリッスンするには、アプリケーション(通常はデーモンユーザーとして実行)が必要です。
他の選択肢がない場合は、もちろん、11161などの他のポートを使用することもできます。
ただし、XInetdを使用すると、ポート161を11161にリダイレクトできます。
私の質問はこれが最善の方法ですか? iptablesのポートリダイレクトは良いですか?
ベストアンサー1
全体的にxinetd
これは素晴らしいソリューションです。ワンタイム問題の場合はよく使うバランスコマンドラインですべてを設定できますが、xinetd
何度も実行する必要がある場合はより良いオプションです。
iptablesによるリダイレクトはうまく機能しますが、透明性がありません。他の人がシステムを維持する必要がある場合は、リダイレクトルールについて知らない可能性があり、xinetdなどのプロキシソリューションがさまざまな標準診断コマンドnetstat
などの出力に表示されます。