现有两台机器,服务器A有公网IP 1.1.1.1和内网IP 192.168.0.1,服务器B只有内网IP 192.168.0.2。需要从公网通过snmp协议来监控服务器A和B。由于161端口被服务器A自己使用,所以只能通过端口映射的方式映射服务器A的10161端口到服务器B的161端口来监控服务器B。

具体指令如下:

iptables -t nat -A PREROUTING -d 1.1.1.1/32 -p udp -m udp --dport 10161 -j DNAT --to-destination 192.168.0.1:161

iptables -t nat -A POSTROUTING -d 192.168.0.2/32 -p udp -m udp --dport 161 -j SNAT --to-source 192.168.0.1

/etc/init.d/iptables save

/etc/init.d/iptables restart

测试方法:在某一台公网机器上输入以下指令,如有信息输出,则映射完成。

snmpwalk -v 2c -c public 1.1.1.1:10161

如果需要指定snmp监控的服务器的IP,譬如,只允许2.2.2.2的服务器通过snmp协议来获取服务器B的信息,可修改命令如下:

iptables -t nat -A PREROUTING -s 2.2.2.2/32 -d 1.1.1.1/32 -p udp -m udp --dport 10161 -j DNAT --to-destination 192.168.0.1:161

iptables -t nat -A POSTROUTING -d 192.168.0.2/32 -p udp -m udp --dport 161 -j SNAT --to-source 192.168.0.1

/etc/init.d/iptables save

/etc/init.d/iptables restart

测试方法:在2.2.2.2的服务器输入snmpwalk指令可以获得输出,在其他服务器上无法获得输出即为到达目标。

除非注明,本博客文章均为原创,转载请以链接形式标明本文地址

本文地址: http://blog.cnwyhx.com/?p=127

linux防火墙允许snmp端口号,Linux下用iptables完成snmp的端口映射相关推荐

  1. linux防火墙放开pptpd端口号,Linux下 iptables防火墙 放开相关端口 拒绝相关端口 及查看已放开端口...

    我用的是fedora 14 1. 查看iptables 防火墙已经开启的端口:/etc/init.d/iptables status [root@hzswtb2-mpc ~]#/etc/rc.d/in ...

  2. linux 配置snmp端口号,Linux系统安装、配置SNMP 服务

    1)检查是否存在SNMP服务 用rpm –qa|grep snmp 来检查linux 系统中是否有SNMP服务 net-snmp-perl-5.3.2.2-7.el5 net-snmp-libs-5. ...

  3. linux修改ssh登陆端口号,Linux 6 修改ssh默认远程端口号的操作步骤

    linux 默认的ssh远程端口是22,有时默认端口会遭到别有用心的人们扫描或攻击,为了时我们的系统更加安全那就需要修改远程端口号 操作步骤: 1.修改ssh_config配置文件 vim /etc/ ...

  4. linux防火墙放开pptpd端口号,centos7 安装pptpd(使用iptbales防火墙)

    一.系统设置 关闭selinux[root@TW2 system]# cat /etc/selinux/config SELINUX=disabled 检查是否支持[root@TW2 system]# ...

  5. linux防火墙更改端口号,Linux防火墙开放某端口号

    centos7防火墙管理 查看已经开放的端口: firewall-cmd --list-ports 开启端口 firewall-cmd --zone=public --add-port=80/tcp ...

  6. netstat linux查看监听端口号,linux用netstat查看服务及监听端口

    [root@localhost ~]# netstat -nlp netstat命令各个参数说明如下: -t : 指明显示TCP端口 -u : 指明显示UDP端口 -l : 仅显示监听套接字(所谓套接 ...

  7. Linux查看PHP的端口号,linux如何查看端口状态

    linux查看端口状态使用netstat命令. netstat命令各个参数说明如下: -a:列出所有网络状态,包括 Socket 程序: -c秒数:指定每隔几秒刷新一次网络状态: -n:使用 IP 地 ...

  8. linux 7 打开22端口号,Centos 7 修改 SSH 默认端口号

    为了增强服务器的网络安全,我们增加了服务器的云安全中心企业版,同时我们修改 SSH 的默认端口号 Linux 服务器的 SSH 默认端口号为 22 ,大家都使用这个默认的端口号,虽说方便,但是也增加了 ...

  9. linux命令查询端口号,linux查询端口号(linux查看端口的命令)

    linux查询端口号(linux查看端口的命令) 2020-07-24 11:55:46 共10个回答 1.打开任务管理器(在桌面最下面的"任务栏"右击鼠标).2.在任务管理器界面 ...

最新文章

  1. matlab碎纸拼接相似函数,基于蒙特卡洛算法构建能量函数的碎纸图片拼接方法
  2. 小马哥的 Java 项目实战学习笔记
  3. 洛谷 - P4173 残缺的字符串(多项式匹配字符串-NTT)
  4. 基于图查询系统的图计算引擎
  5. linux那些事之TLB(Translation-Lookaside Buffer)无效操作
  6. linux 多线程基础3
  7. 致敬学长!J20航模遥控器开源项目计划【开局篇】 | 先做一个开机界面 | MATLAB图像二值化 | Img2Lcd图片取模 | OLED显示图片
  8. Deep Homography Estimation for Dynamic Scenes 论文笔记
  9. PowerDesign画ER图
  10. 企业建设网站的好处和作用
  11. 【FLUENT】【VOF】液滴铺展问题模拟示例
  12. IB计算机科学选课,IB体系应如何正确选课?
  13. Airbnb产品运营分析报告
  14. python 爬虫(项目实操)
  15. gitee注册新用户收不到验证码, 不管是手机还是邮箱都收不到验证码解决方案
  16. 如何在多个视频画面的任意位置上添加上同一张图片
  17. FPGA开发常用软件的安装
  18. html地址查询,根据地址查询经纬度.html
  19. OpenFaaS实战之八:自制模板(maven+jdk8),美团java面试算法题
  20. MyEclipse 2013优化技巧

热门文章

  1. 一开P2P终结者就断网
  2. Windows 7 系统下载安装的所有方法
  3. 10.1寸工业液晶屏G101EAN02.2-lvds工控屏
  4. 如何使用 Unity制作微信小游戏,微信小游戏制作方案 最新完整详细教程来袭【持续更新】
  5. 6.面向对象,构造器,递归以及对象创建时内存分析(内含代码与练习)
  6. SpringBoot之----yaml语法详解
  7. spring 狂神说的详细笔记(完整版)
  8. 在软件开发生命周期中的安全性
  9. MySQL密码策略和登录失败处理
  10. 基于SpringBoot+Vue的科研课题项目管理系统【完整项目源码】