Fedora

來自遠端的 snmpwalk 導致超時

  • February 24, 2021

我的 LAN 中有三台設備 ( A, B, ) 都在執行 snmpd。C除了社區字元串之外,它們都具有相同的 snmpd 配置。snmpwalk除了嘗試連接到 Device 時,它們都可以執行到其他設備C

設備在通過或通過其地址C呼叫自身時也可以工作。127.0.0.1``<LAN-IP>

snmpwalk -v 2c -c <community-string> 127.0.0.1 # OK
snmpwalk -v 2c -c <community-string> <LAN-IP>  # OK

當 DeviceAB嘗試連接到 DeviceC時,出現超時錯誤

snmpwalk -v 2c -c <community-string> <DEVICE-C-LAN-IP>
Timeout: No Response from <DEVICE-C-LAN-IP>

在調試的情況下執行時,我可以看到 6 塊與此類似的相同行:

Sending 54 bytes to UDP: [<DEVICE-C-LAN-IP>]:161->[0.0.0.0]:0
...
0048: 06 01 02 01  05 00                                    ......

最終以

Timeout: No Response from <DEVICE-C-LAN-IP>

設備C確實有selinux我暫時禁用的setenforce 0

我可以看到Device C( )上也沒有防火牆規則。iptables -L

我能看到的唯一奇怪的事情是在呼叫service snmpd status設備時C

● snmpd.service - Simple Network Management Protocol (SNMP) Daemon.
...

Feb 22 09:47:16 fedora-box systemd[1]: Starting Simple Network Management Protocol (SNMP) Daemon....
Feb 22 09:47:16 fedora-box snmpd[25707]: Can't find directory of RPM packages
Feb 22 09:47:16 fedora-box snmpd[25707]: NET-SNMP version 5.9
Feb 22 09:47:16 fedora-box systemd[1]: Started Simple Network Management Protocol (SNMP) Daemon..

所以服務已經啟動,但有一個簡單的警告:Can't find directory of RPM packages. 不確定這是否是罪魁禍首。

任何幫助追踪此問題將不勝感激。謝謝

更新

調試

snmpwalk -D ALL

我可以在最後提出 6 個請求(沒什麼奇怪的)和以下

trace: snmp_synch_input(): snmp_client.c, 178:
snmp_synch: Response (ReqID: 366399853 - Cmd 161)
trace: snmp_synch_input(): snmp_client.c, 231:
snmp_synch: status = 2 errno = -24
Timeout: No Response from 192.168.70.10
trace: netsnmp_transport_cache_remove(): snmp_transport.c, 1237:
transport:cache:close: 0x55d19b3ef8e0
trace: _tc_find_transport(): snmp_transport.c, 1210:
transport:cache:find_transport: 0x55d19b3ef8e0
trace: netsnmp_transport_cache_remove(): snmp_transport.c, 1245:
transport:cache:close: 0x55d19b3ef8e0 not found in cache

網路統計

netstat -ltup | grep snmp
tcp        0      0 localhost:smux          0.0.0.0:*               LISTEN      2446/snmpd
udp        0      0 0.0.0.0:snmp            0.0.0.0:*                           2446/snmpd

地圖

# nmap -v <DEVICE-C-LAN-IP>
Nmap scan report for device-c-hostname (<DEVICE-C-LAN-IP>)
Host is up (0.00069s latency).
Not shown: 998 filtered ports
PORT     STATE SERVICE
22/tcp   open  ssh
9090/tcp open  zeus-admin

==========

環境

  • 設備 A:Ubuntu 20.04
  • 設備 B:CentOS 7(基於)
  • 設備 C:Fedora 33

snmpd.conf

agentAddress  udp:161
rocommunity <community-string> 127.0.0.1
rocommunity <community-string> <LAN-SUB-NET>/24

呃。firewalld在 Fedora 33 上預設安裝並啟用。

執行nmap到設備C是我需要看到某些東西的指針。

因此,如果您在內部網路上,請禁用防火牆。或者設置一些規則firewalld來玩。

引用自:https://unix.stackexchange.com/questions/635726

相關問答

Linux

無法安裝 lrzip

  • November 26, 2022
檢視問答
Fedora

如何在 Fedora 上安裝 Zotero?

  • October 27, 2022
檢視問答
Fedora

從損壞的安裝中讀取已安裝的 rpm 包

  • October 9, 2022
檢視問答
Fedora

如何在 Fedora 上安裝最新的穩定 Clang?

  • October 8, 2022
檢視問答
Bash

shell腳本:使用bash命令執行時沒有這樣的文件或目錄

  • October 7, 2022
檢視問答
Bash

使用 bash 命令執行時等待它的腳本超時(沒有這樣的文件或目錄)

  • October 7, 2022
檢視問答