Accesso snmpd da remoto: connection refused

[Devil!]

Sul server:
la porta risulta aperta:

Codice:

server:~#nmap -sU -p 161 localhost
PORT    STATE         SERVICE
161/udp open|filtered snmp

e l'accesso in locale funziona:

Codice:

server:~#tinysnmpwalk localhost public
1.3.6.1.2.1.1.1.0 = OCTET STRING OriGinalP Server
etc...

/etc/hosts.allow

Codice:

bootpd:     0.0.0.0
in.tftpd:   192.168.0.
portmap:    192.168.0.
snmpd:          ALL

Da remoto:
la porta risulta chiusa:

Codice:

root@originalp-laptop:~# nmap -sU -p 161 192.168.0.1
PORT    STATE         SERVICE
161/udp closed snmp

e quindi l'accesso da remoto non funziona:

Codice:

root@originalp-laptop:~#tinysnmpwalk 192.168.0.1 public
revc: Connection refused

Considerando che non ho impostato regole per iptables per bloccare l'accesso a snmpd, cosa può essere che mi impedisce la connessione?

il file di configurazione di snmpd creato da me: /etc/snmpd.conf

Codice:

#			sec.name	source			community
#com2sec	paranoid	default			public
com2sec		readonly	192.168.0.0/24	public
#com2sec	readwrite	default			private

#					sec.model	sec.name
#group 	MyROSystem	v1			paranoid
#group 	MyROSystem	v2c			paranoid
#group 	MyROSystem	usm			paranoid
group 	MyROGroup	v1			readonly
group 	MyROGroup 	v2c			readonly
group 	MyROGroup 	usm			readonly
#group 	MyRWGroup 	v1			readwrite
#group 	MyRWGroup 	v2c			readwrite
#group 	MyRWGroup 	usm			readwrite

#           incl/excl subtree                          mask
view all    included  .1                               80
view system included  .iso.org.dod.internet.mgmt.mib-2.system

#                context sec.model	sec.level   match  read   write  notif
#access MyROSystem	""	any       noauth    exact  system none   none
access MyROGroup	""      any       noauth    exact  all    none   none
#access MyRWGroup	""      any       noauth    exact  all    all    none

[dawid999]

beh da remoto devi specificare l'ip,non puoi usare localhost come parametro
cmq se vuoi dal lato server puoi fare iptables -F per eliminare ogni possibile filtro

[Devil!]

Quote:

Originariamente inviato da dawid999

beh da remoto devi specificare l'ip,non puoi usare localhost come parametro

Mi son perso con i copia&incolla, in realtà non è quello il problema
Grazie comunque per la segnalazione

Quote:

cmq se vuoi dal lato server puoi fare iptables -F per eliminare ogni possibile filtro

Ho appena provato e la porta 161 rimane comunque chiusa, strano eh?

[dawid999]

e se per un attimo lo metti readwrite e riavvi il servizio?

[Devil!]

Ho abilitato readwrite e da locale funziona impostato così

Codice:

com2sec     readonly    default         public
com2sec     readwrite   127.0.0.1/32    private

Se invece definisco come source 192.168.0.0/24 non funziona, come per readonly

[Devil!]

Ho provato anche con le direttive SNMPv1-SNMPv2 rocommunity/rwcommunity

Quote:

server:/etc/snmp#cat snmpd.conf
rocommunity public 192.168.0.0/24
rwcommunity private 127.0.0.1/32

ma non funziona, appena inserisco 192.168.0.0/24 va in timeout e ovviamente se lascio 127.0.0.1/32 non riesco a connettermi da remoto

[Devil!]

Risolto

[plagio]

come ?

[Devil!]

Quote:

Originariamente inviato da plagio

come ?

Quote:

Originariamente inviato da Devil!

Risolto

Clicca su Risolto

La sicurezza non è mai troppa, ma come si può creare una conf che di default inibisce quello per cui il protocollo è stato creato? Mah...