RHEL7ファイアウォールのSNMP接続を通過させるにはどうすればよいですか?
マイコンピュータでこのコマンドを実行した場合:
systemctl stop firewalld
すべてのSNMPパケットはシームレスに転送されます。ファイアウォールを再起動すると、すべてのパケットがブロックされます。もちろん、ファイアウォールを実行しながら、次のようないくつかの構成を試しました。
iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 161 -j ACCEPT
または
firewall-cmd --zone=public --add-port=161/tcp --permanent
エラーメッセージは表示されませんが、SNMPはまだタイムアウトします。
ベストアンサー1
正しい方法は、SNMPプロファイルをFirewalldに追加することです。 TCPの代わりにUDP 161を使用する
vim /etc/firewalld/services/snmp.xml
<?xml version="1.0" encoding="utf-8"?>
<service>
<short>SNMP</short>
<description>SNMP protocol</description>
<port protocol="udp" port="161"/>
</service>
その後、ファイアウォールを再ロードする必要があります。
firewall-cmd --reload
その後、パブリックゾーンにサービスを追加する必要があります。
firewall-cmd --zone=public --add-service snmp --permanent
次に、最後にファイアウォールを再ロードします。
firewall-cmd --reload