仙人掌中的SNMP檢測不到服務器

登錄有問題的服務器
1.檢測snmp
localhost:~ # ps -ef|grep snmp
root ? ? 55180 ? ? 1 ?0 08:37 ? ? ? ? ?00:00:08 /usr/sbin/snmpd -r -A -LF n /var/log/net-snmpd.log -p /var/run/snmpd.pid
root ? ? 58436 53989 ?0 09:44 pts/0 ? ?00:00:00 grep --color=auto snmp
2.檢測端口
localhost:~ # netstat -nlup|grep 161
udp ? ? ? ?0 ? ? ?0 0.0.0.0:161 ? ? ? ? ? ? 0.0.0.0:* ? ? ? ? ? ? ? ? ? ? ? ? ? 55180/snmpd ? ? ? ??
3.查看連接
localhost:~ ?# netstat -anp|grep snmpd
tcp ? ? ? ?0 ? ? ?0 127.0.0.1:199 ? ? ? ? ? 0.0.0.0:* ? ? ? ? ? ? ? LISTEN ? ? ?55180/snmpd ? ? ? ??
udp ? ? ? ?0 ? ? ?0 0.0.0.0:161 ? ? ? ? ? ? 0.0.0.0:* ? ? ? ? ? ? ? ? ? ? ? ? ? 55180/snmpd ? ? ?
4.檢測防火墻SuSEfirewall2
localhost:~ # systemctl status SuSEfirewall2
Unit SuSEfirewall2.service could not be found.
5.查看防火墻進程
localhost:~ # ps -ef |grep fire
root ? ? 55442 ? ? 1 ?0 08:51 ? ? ? ? ?00:00:00 /usr/bin/python3 /usr/sbin/firewalld --nofork --nopid
root ? ? 55524 55352 ?0 09:08 pts/0 ? ?00:00:00 grep --color=auto fire
原來使用了firewalld服務，查看策略
localhost:~ # firewall-cmd --list-all
public (active)
? target: default
? icmp-block-inversion: no
? interfaces: eth0
? sources:?
? services: dhcpv6-client ssh
? ports: 80/tcp 22/tcp 161/tcp
? protocols:?
? forward: no
? masquerade: no
? forward-ports:?
? source-ports:?
? icmp-blocks:?
? rich rules:?
原因在于后來加的防火墻策略中端口設置錯誤，snmp使用UDP
6.添加防火墻策略
localhost:~ # firewall-cmd --add-port=161/udp --permanent
success
7.重啟防火墻
localhost:~ # systemctl restart firewalld
8.客戶端使用snmpwalk檢測
[root@Cnyunwei ~]# snmpwalk -v 2c -c mygroup?192.168.10.20
可以看到可以仙人掌中服務器的snmp服務正常了。
注：如果使用SuSEfirewall2，需要修改 /etc/sysconfig/中的配置然后重新啟動。
FW_SERVICES_EXT_UDP="161"
systemctl restart SuSEfirewall2

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/diannao/41931.shtml
繁體地址，請注明出處：http://hk.pswp.cn/diannao/41931.shtml
英文地址，請注明出處：http://en.pswp.cn/diannao/41931.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！