Evolution #4568
Ajouter une iptables pour SNMP sur UDP
Status:
Fermé
Priority:
Normal
Assigned To:
Category:
-
Target version:
Distribution:
EOLE 2.3
Description
Il manquerait
iptables -I wide-root -s %reseau_snmp/%reseau_snmp.netmask -p udp -m udp --dport 161 -j ACCEPT
pour que l'intégration du snmp soit parfaite chez nous
Related issues
Associated revisions
- tmpl/00_root_snmpd.fw : ajout des règles pour UDP
Fixes #4568 @15m
Log php error see #4568
History
#1 Updated by Olivier FEBWIN2 almost 11 years ago
Avec les bonnes variables ajoutées par le paquet eole-snmp et configurable via gen_config
iptables -I wide-root -s %snmp_allow_ip/%snmp_allow_mask -p udp -m udp --dport 161 -j ACCEPT#2 Updated by Joël Cuissinat almost 11 years ago
- Project changed from Scribe to eole-snmpd
#3 Updated by Joël Cuissinat almost 11 years ago
- Tracker changed from Anomalie to Evolution
- Assigned To set to Joël Cuissinat
- Target version set to Mises à jour 2.3.8
#4 Updated by Joël Cuissinat almost 11 years ago
- Status changed from Nouveau to Résolu
- % Done changed from 0 to 100
Appliqué par commit 3d48f712cbb8b139447e291893476292c74970b4.
#5 Updated by marc Ferandin over 10 years ago
Bonjour,
A Nantes, j’hésite à patcher le 00_root_snmpd.fw, si la 2.3.8 sort trop tardivement.
#6 Updated by Joël Cuissinat over 10 years ago
- Status changed from Résolu to Fermé
root@scribe:~# dpkg -l eole-snmpd | grep ^ii ii eole-snmpd 2.3-eole7~1.gbp52818e Templates et dictionnaires pour SNMP EOLE root@scribe:~# iptables-save | grep 161 -A wide-root -s 172.30.176.0/20 -p tcp -m state --state NEW -m tcp --dport 161 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A wide-root -s 172.30.176.0/20 -p udp -m udp --dport 161 -j ACCEPT