PDA

View Full Version : Accesso snmpd da remoto: connection refused

Devil!
09-09-2008, 16:24
Sul server:
la porta risulta aperta:

server:~#nmap -sU -p 161 localhost
PORT STATE SERVICE
161/udp open|filtered snmp


e l'accesso in locale funziona:
server:~#tinysnmpwalk localhost public
1.3.6.1.2.1.1.1.0 = OCTET STRING OriGinalP Server
etc...

/etc/hosts.allow
bootpd: 0.0.0.0
in.tftpd: 192.168.0.
portmap: 192.168.0.
snmpd: ALL

Da remoto:
la porta risulta chiusa:
root@originalp-laptop:~# nmap -sU -p 161 192.168.0.1
PORT STATE SERVICE
161/udp closed snmp


e quindi l'accesso da remoto non funziona:
root@originalp-laptop:~#tinysnmpwalk 192.168.0.1 public
revc: Connection refused

Considerando che non ho impostato regole per iptables per bloccare l'accesso a snmpd, cosa può essere che mi impedisce la connessione?

il file di configurazione di snmpd creato da me: /etc/snmpd.conf
# sec.name source community
#com2sec paranoid default public
com2sec readonly 192.168.0.0/24 public
#com2sec readwrite default private

# sec.model sec.name
#group MyROSystem v1 paranoid
#group MyROSystem v2c paranoid
#group MyROSystem usm paranoid
group MyROGroup v1 readonly
group MyROGroup v2c readonly
group MyROGroup usm readonly
#group MyRWGroup v1 readwrite
#group MyRWGroup v2c readwrite
#group MyRWGroup usm readwrite

# incl/excl subtree mask
view all included .1 80
view system included .iso.org.dod.internet.mgmt.mib-2.system

# context sec.model sec.level match read write notif
#access MyROSystem "" any noauth exact system none none
access MyROGroup "" any noauth exact all none none
#access MyRWGroup "" any noauth exact all all none
dawid999
09-09-2008, 16:51
beh da remoto devi specificare l'ip,non puoi usare localhost come parametro:)
cmq se vuoi dal lato server puoi fare iptables -F per eliminare ogni possibile filtro
Devil!
09-09-2008, 16:56
beh da remoto devi specificare l'ip,non puoi usare localhost come parametro:)


Mi son perso con i copia&incolla, in realtà non è quello il problema
Grazie comunque per la segnalazione

cmq se vuoi dal lato server puoi fare iptables -F per eliminare ogni possibile filtro

Ho appena provato e la porta 161 rimane comunque chiusa, strano eh?
dawid999
09-09-2008, 17:16
e se per un attimo lo metti readwrite e riavvi il servizio?
Devil!
10-09-2008, 12:34
Ho abilitato readwrite e da locale funziona impostato così

com2sec readonly default public
com2sec readwrite 127.0.0.1/32 private

Se invece definisco come source 192.168.0.0/24 non funziona, come per readonly
Devil!
10-09-2008, 12:54
Ho provato anche con le direttive SNMPv1-SNMPv2 rocommunity/rwcommunity

server:/etc/snmp#cat snmpd.conf
rocommunity public 192.168.0.0/24
rwcommunity private 127.0.0.1/32

ma non funziona, appena inserisco 192.168.0.0/24 va in timeout e ovviamente se lascio 127.0.0.1/32 non riesco a connettermi da remoto
Devil!
10-09-2008, 13:56
Risolto (http://ubuntuforums.org/showpost.php?p=5724583&postcount=6)
plagio
10-09-2008, 14:43
come ?
Devil!
10-09-2008, 14:53
come ?

Risolto (http://ubuntuforums.org/showpost.php?p=5724583&postcount=6)

Clicca su Risolto :D

La sicurezza non è mai troppa, ma come si può creare una conf che di default inibisce quello per cui il protocollo è stato creato? Mah...