Evolution #4568
Ajouter une iptables pour SNMP sur UDP
Statut:
Fermé
Priorité:
Normal
Assigné à:
Catégorie:
-
Version cible:
Distribution:
EOLE 2.3
Description
Il manquerait
iptables -I wide-root -s %reseau_snmp/%reseau_snmp.netmask -p udp -m udp --dport 161 -j ACCEPT
pour que l'intégration du snmp soit parfaite chez nous
Demandes liées
Révisions associées
- tmpl/00_root_snmpd.fw : ajout des règles pour UDP
Fixes #4568 @15m
Log php error see #4568
Historique
#1 Mis à jour par Olivier FEBWIN2 il y a plus de 11 ans
Avec les bonnes variables ajoutées par le paquet eole-snmp et configurable via gen_config
iptables -I wide-root -s %snmp_allow_ip/%snmp_allow_mask -p udp -m udp --dport 161 -j ACCEPT#2 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Projet changé de Scribe à eole-snmpd
#3 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Tracker changé de Anomalie à Evolution
- Assigné à mis à Joël Cuissinat
- Version cible mis à Mises à jour 2.3.8
#4 Mis à jour par Joël Cuissinat il y a plus de 11 ans
- Statut changé de Nouveau à Résolu
- % réalisé changé de 0 à 100
Appliqué par commit 3d48f712cbb8b139447e291893476292c74970b4.
#5 Mis à jour par marc Ferandin il y a environ 11 ans
Bonjour,
A Nantes, j’hésite à patcher le 00_root_snmpd.fw, si la 2.3.8 sort trop tardivement.
#6 Mis à jour par Joël Cuissinat il y a environ 11 ans
- Statut changé de Résolu à Fermé
root@scribe:~# dpkg -l eole-snmpd | grep ^ii ii eole-snmpd 2.3-eole7~1.gbp52818e Templates et dictionnaires pour SNMP EOLE root@scribe:~# iptables-save | grep 161 -A wide-root -s 172.30.176.0/20 -p tcp -m state --state NEW -m tcp --dport 161 --tcp-flags FIN,SYN,RST,ACK SYN -j ACCEPT -A wide-root -s 172.30.176.0/20 -p udp -m udp --dport 161 -j ACCEPT