Debian10 上 SNMP 客户端无响应

tag-icon tag-icon debian snmp
Debian10 上 SNMP 客户端无响应

我在 Debian10 机器上以最少的配置设置了 SNMP 客户端,但 SNMP 服务器无法从客户端接收 SNMP。

客户端snmpd.conf上:

com2sec my-sec default abc123
group   my-grp        v2c          prtg-sec
view    my-view    included   .1
access  my-grp     ""     any             noauth          exact   prtg-view      none    none

客户端上的iptables为空,客户端上的fail2ban并没有阻止服务器IP。

跑步snmpwalk在具有本地 IP 的客户端上工作正常,但是,它在服务器 ( ) 上不起作用snmpwalk -v2c client_ip -c abc123并出现超时错误,并且来自客户端的 TCPDUMP 同时显示以下消息:

tcpdump: listening on ens18, link-type EN10MB (Ethernet), capture size 262144 bytes
13:30:02.776848 IP (tos 0x0, ttl 63, id 3288, offset 0, flags [DF], proto UDP (17), length 72)
    snmp_server.60035 > snmp_client.snmp: [udp sum ok]  { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833   } }
13:30:03.778174 IP (tos 0x0, ttl 63, id 3435, offset 0, flags [DF], proto UDP (17), length 72)
    snmp_server.60035 > snmp_client.snmp: [udp sum ok]  { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833   } }
13:30:04.779138 IP (tos 0x0, ttl 63, id 3619, offset 0, flags [DF], proto UDP (17), length 72)
    snmp_server.60035 > snmp_client.snmp: [udp sum ok]  { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833   } }
13:30:05.780377 IP (tos 0x0, ttl 63, id 3811, offset 0, flags [DF], proto UDP (17), length 72)
    snmp_server.60035 > snmp_client.snmp: [udp sum ok]  { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833   } }
13:30:06.781420 IP (tos 0x0, ttl 63, id 3817, offset 0, flags [DF], proto UDP (17), length 72)
    snmp_server.60035 > snmp_client.snmp: [udp sum ok]  { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833   } }
13:30:07.782405 IP (tos 0x0, ttl 63, id 4065, offset 0, flags [DF], proto UDP (17), length 72)
    snmp_server.60035 > snmp_client.snmp: [udp sum ok]  { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833   } }

UDP161 是完全开放的,服务器也可以连接到该端口。

打包安装在客户端:

# dpkg -l|grep snmp
ii  libsnmp-base                    5.7.3+dfsg-5+deb10u2         all          SNMP configuration script, MIBs and documentation
ii  libsnmp30:amd64                 5.7.3+dfsg-5+deb10u2         amd64        SNMP (Simple Network Management Protocol) library
ii  snmp                            5.7.3+dfsg-5+deb10u2         amd64        SNMP (Simple Network Management Protocol) applications
ii  snmpd                           5.7.3+dfsg-5+deb10u2         amd64        SNMP (Simple Network Management Protocol) agents

答案1

Debian 10 实际上可能使用较新的 Netfilter 而不是 iptables。nft list ruleset除了空过滤器链之外,是否报告其他任何内容?

是否定义/etc/hosts.deny/etc/hosts.allow适用于 snmpd 的任何限制?

相关内容