linux防火墙允许snmp端口号,Linux下用iptables完成snmp的端口映射
现有两台机器,服务器A有公网IP 1.1.1.1和内网IP 192.168.0.1,服务器B只有内网IP 192.168.0.2。需要从公网通过snmp协议来监控服务器A和B。由于161端口被服务器A自己使用,所以只能通过端口映射的方式映射服务器A的10161端口到服务器B的161端口来监控服务器B。
具体指令如下:
iptables -t nat -A PREROUTING -d 1.1.1.1/32 -p udp -m udp --dport 10161 -j DNAT --to-destination 192.168.0.1:161
iptables -t nat -A POSTROUTING -d 192.168.0.2/32 -p udp -m udp --dport 161 -j SNAT --to-source 192.168.0.1
/etc/init.d/iptables save
/etc/init.d/iptables restart
测试方法:在某一台公网机器上输入以下指令,如有信息输出,则映射完成。
snmpwalk -v 2c -c public 1.1.1.1:10161
如果需要指定snmp监控的服务器的IP,譬如,只允许2.2.2.2的服务器通过snmp协议来获取服务器B的信息,可修改命令如下:
iptables -t nat -A PREROUTING -s 2.2.2.2/32 -d 1.1.1.1/32 -p udp -m udp --dport 10161 -j DNAT --to-destination 192.168.0.1:161
iptables -t nat -A POSTROUTING -d 192.168.0.2/32 -p udp -m udp --dport 161 -j SNAT --to-source 192.168.0.1
/etc/init.d/iptables save
/etc/init.d/iptables restart
测试方法:在2.2.2.2的服务器输入snmpwalk指令可以获得输出,在其他服务器上无法获得输出即为到达目标。
除非注明,本博客文章均为原创,转载请以链接形式标明本文地址
本文地址: http://blog.cnwyhx.com/?p=127
linux防火墙允许snmp端口号,Linux下用iptables完成snmp的端口映射相关推荐
- linux防火墙放开pptpd端口号,Linux下 iptables防火墙 放开相关端口 拒绝相关端口 及查看已放开端口...
我用的是fedora 14 1. 查看iptables 防火墙已经开启的端口:/etc/init.d/iptables status [root@hzswtb2-mpc ~]#/etc/rc.d/in ...
- linux 配置snmp端口号,Linux系统安装、配置SNMP 服务
1)检查是否存在SNMP服务 用rpm –qa|grep snmp 来检查linux 系统中是否有SNMP服务 net-snmp-perl-5.3.2.2-7.el5 net-snmp-libs-5. ...
- linux修改ssh登陆端口号,Linux 6 修改ssh默认远程端口号的操作步骤
linux 默认的ssh远程端口是22,有时默认端口会遭到别有用心的人们扫描或攻击,为了时我们的系统更加安全那就需要修改远程端口号 操作步骤: 1.修改ssh_config配置文件 vim /etc/ ...
- linux防火墙放开pptpd端口号,centos7 安装pptpd(使用iptbales防火墙)
一.系统设置 关闭selinux[root@TW2 system]# cat /etc/selinux/config SELINUX=disabled 检查是否支持[root@TW2 system]# ...
- linux防火墙更改端口号,Linux防火墙开放某端口号
centos7防火墙管理 查看已经开放的端口: firewall-cmd --list-ports 开启端口 firewall-cmd --zone=public --add-port=80/tcp ...
- netstat linux查看监听端口号,linux用netstat查看服务及监听端口
[root@localhost ~]# netstat -nlp netstat命令各个参数说明如下: -t : 指明显示TCP端口 -u : 指明显示UDP端口 -l : 仅显示监听套接字(所谓套接 ...
- Linux查看PHP的端口号,linux如何查看端口状态
linux查看端口状态使用netstat命令. netstat命令各个参数说明如下: -a:列出所有网络状态,包括 Socket 程序: -c秒数:指定每隔几秒刷新一次网络状态: -n:使用 IP 地 ...
- linux 7 打开22端口号,Centos 7 修改 SSH 默认端口号
为了增强服务器的网络安全,我们增加了服务器的云安全中心企业版,同时我们修改 SSH 的默认端口号 Linux 服务器的 SSH 默认端口号为 22 ,大家都使用这个默认的端口号,虽说方便,但是也增加了 ...
- linux命令查询端口号,linux查询端口号(linux查看端口的命令)
linux查询端口号(linux查看端口的命令) 2020-07-24 11:55:46 共10个回答 1.打开任务管理器(在桌面最下面的"任务栏"右击鼠标).2.在任务管理器界面 ...
最新文章
- matlab碎纸拼接相似函数,基于蒙特卡洛算法构建能量函数的碎纸图片拼接方法
- 小马哥的 Java 项目实战学习笔记
- 洛谷 - P4173 残缺的字符串(多项式匹配字符串-NTT)
- 基于图查询系统的图计算引擎
- linux那些事之TLB(Translation-Lookaside Buffer)无效操作
- linux 多线程基础3
- 致敬学长!J20航模遥控器开源项目计划【开局篇】 | 先做一个开机界面 | MATLAB图像二值化 | Img2Lcd图片取模 | OLED显示图片
- Deep Homography Estimation for Dynamic Scenes 论文笔记
- PowerDesign画ER图
- 企业建设网站的好处和作用
- 【FLUENT】【VOF】液滴铺展问题模拟示例
- IB计算机科学选课,IB体系应如何正确选课?
- Airbnb产品运营分析报告
- python 爬虫(项目实操)
- gitee注册新用户收不到验证码, 不管是手机还是邮箱都收不到验证码解决方案
- 如何在多个视频画面的任意位置上添加上同一张图片
- FPGA开发常用软件的安装
- html地址查询,根据地址查询经纬度.html
- OpenFaaS实战之八:自制模板(maven+jdk8),美团java面试算法题
- MyEclipse 2013优化技巧