CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

celian Nybegynder

03. april 2003 - 18:57 Der er 4 kommentarer og
1 løsning

Iptables og SNMP monitoring (MRTG)

Jeg bruger Iptables som firewall på min Redhat 8.0 server, og har lige fået sat mrtg op på maskinen til monitoring af 2stk. HP 2524 Procurve switches.

Problemet er at når mit iptables script er kørt, så svarer cfgmaker med:

SNMP Error:
no response received

og hvis mrtg kører, så kommer der engang imellem denne besked:

WARNING: Expected a number but got ''

Så snart jeg flusher med "iptables -F", så virker alting.

--------------------------------------------------

Mit spørgsmål er hvilke porte jeg skal åbne for i serveren så at mrtg kan få lov til at benytte SNMP m. switchene.

Gerne vise iptables exempel hvor:

Server = 10.0.0.1
Switches= 10.0.0.2/3

Ala det følgende for ftp:
-------------------------
iptables -A INPUT -p tcp -m tcp --dport 21 --syn -j ACCEPT

-

Mvh - Magnus Bjarnason

Synes godt om

langbein Nybegynder

03. april 2003 - 22:05 #1

Det er nokså enkelt å finne ut hvilke porter som er i bruk og i hvilken retning for den som har maskinen. Hvis du først flusher og så kjører iptraf så kan du jo se og monitore trafikke. Eventuelt og i stedet så kan brukes ethereal. Hvis du legger ut dine trafikkmeldinger så skulle det vel være rimelig enkelt å åpne for de aktuelle port(er). Du sier ikke noe om din konfigurering av firewall eller om du også filtrerer trafikk ut. Gjør du det ?

Synes godt om

langbein Nybegynder

03. april 2003 - 22:21 #2

Har lite greie på mrtg men mon default poer er udp 161 ???
http://people.ee.ethz.ch/~oetiker/webtools/mrtg/reference.html
Pleier selv å kjøre iptraf eller ethereal ved konfig av firewall. Da behøver man ikke å slå opp noe sted som helst.

Synes godt om

langbein Nybegynder

03. april 2003 - 22:29 #3

Har sjekket div firewall bøker. Det står ikke noe annet enn linken til hjemmesiden: http://people.ee.ethz.ch/~oetiker/webtools/mrtg/
Metoden med trafikkmonitoring pleier ellers å virke.

Synes godt om

celian Nybegynder

03. april 2003 - 22:29 #4

Takker, det var port 161 udp. Jeg havde ikke set det i reference dokumentet.

#SNMP Servers
iptables -A INPUT -p udp -m udp --sport 161 -d 0/0 -j ACCEPT

Mvh - Magnus

Synes godt om

langbein Nybegynder

03. april 2003 - 22:31 #5

Takker - å jeg som knapt nok vet hva mrtg er (men ser jeg noe om firewall ..)

Synes godt om

Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Følg dette spørgsmål

Opret Preview

Se alle it-kurser fra Computerworld Kurser

IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Se alle it-kurser

Flere spørgsmål fra Firewalls kategorien

Titel	Indlæg	Oprettet	Seneste aktivitet
Fejlmeddelse i Easy Firewall Af cyperbent i Firewalls	22	21/01/202418:54	08/03/202415:31
Abelssoft EasyFirewall Af valby i Firewalls	9	12/10/202319:21	13/10/202319:17
Firewals og antivirus med videre Af mogens8000 i Firewalls	4	24/06/202213:54	24/06/202215:30
Din internetadgang er blokeret Af sigyn i Firewalls	1	04/01/202218:04	04/01/202220:25
Den afsatte tid til at gennemføre dit køb, er desværre udløbet. Men dit produkt er sandsynligvis stadig tilgængeligt i sortimentet. Forsøg gerne igen" Af gh0stry i Firewalls	3	25/09/202114:52	25/09/202120:39

Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten

Seneste artiklerRSS