Debian

SNMP 客戶端在 Debian10 上無響應

  • July 27, 2021

我在配置最少的 Debian10 機器上設置了 SNMP 客戶端,但 SNMP 伺服器無法從客戶端接收 SNMP。

snmpd.conf客戶端:

com2sec my-sec default abc123
group   my-grp        v2c          prtg-sec
view    my-view    included   .1
access  my-grp     ""     any             noauth          exact   prtg-view      none    none

客戶端上的 iptables 為空,客戶端上的 fail2ban 沒有阻塞伺服器 IP。

在本地 IP 的客戶端上執行snmpwalk可以正常工作,但是在伺服器( )上不起作用snmpwalk -v2c client_ip -c abc123並出現超時錯誤,同時來自客戶端的 TCPDUMP 顯示以下消息:

tcpdump: listening on ens18, link-type EN10MB (Ethernet), capture size 262144 bytes
13:30:02.776848 IP (tos 0x0, ttl 63, id 3288, offset 0, flags [DF], proto UDP (17), length 72)
   snmp_server.60035 > snmp_client.snmp: [udp sum ok]  { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833   } }
13:30:03.778174 IP (tos 0x0, ttl 63, id 3435, offset 0, flags [DF], proto UDP (17), length 72)
   snmp_server.60035 > snmp_client.snmp: [udp sum ok]  { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833   } }
13:30:04.779138 IP (tos 0x0, ttl 63, id 3619, offset 0, flags [DF], proto UDP (17), length 72)
   snmp_server.60035 > snmp_client.snmp: [udp sum ok]  { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833   } }
13:30:05.780377 IP (tos 0x0, ttl 63, id 3811, offset 0, flags [DF], proto UDP (17), length 72)
   snmp_server.60035 > snmp_client.snmp: [udp sum ok]  { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833   } }
13:30:06.781420 IP (tos 0x0, ttl 63, id 3817, offset 0, flags [DF], proto UDP (17), length 72)
   snmp_server.60035 > snmp_client.snmp: [udp sum ok]  { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833   } }
13:30:07.782405 IP (tos 0x0, ttl 63, id 4065, offset 0, flags [DF], proto UDP (17), length 72)
   snmp_server.60035 > snmp_client.snmp: [udp sum ok]  { SNMPv2c C="abc123" { GetNextRequest(25) R=404279833   } }

UDP161 是開放的,伺服器也可以連接到這個埠。

打包安裝在客戶端:

# dpkg -l|grep snmp
ii  libsnmp-base                    5.7.3+dfsg-5+deb10u2         all          SNMP configuration script, MIBs and documentation
ii  libsnmp30:amd64                 5.7.3+dfsg-5+deb10u2         amd64        SNMP (Simple Network Management Protocol) library
ii  snmp                            5.7.3+dfsg-5+deb10u2         amd64        SNMP (Simple Network Management Protocol) applications
ii  snmpd                           5.7.3+dfsg-5+deb10u2         amd64        SNMP (Simple Network Management Protocol) agents

Debian 10 實際上可能使用較新的 Netfilter 而不是 iptables。是否nft list ruleset報告除空過濾器鏈以外的任何內容?

是否定義了適用於 snmpd 的任何限制/etc/hosts.deny/etc/hosts.allow

引用自:https://unix.stackexchange.com/questions/659923

相關問答

Debian

Debian Buster 中的 OpenNMS 24 安裝:未滿足的依賴項

  • July 26, 2019
檢視問答
Debian

我在哪裡可以獲得用於 cpu/hdd 監控的 Nagios 外掛?

  • June 19, 2019
檢視問答
Debian

Debian 伸展:snmpd 的升級給出一個錯誤

  • February 27, 2017
檢視問答
Bash

在 Debian 上安裝包的腳本的幫助,僅當未安裝時

  • November 14, 2022
檢視問答
Debian

卡在使用 SSH 在遠端 Debian 11 靶心上安裝 Google Chrome

  • November 12, 2022
檢視問答
Linux

如何在啟動時為預設網關設置靜態 MAC 地址?

  • November 11, 2022
檢視問答