[Centos][iptables] 방화벽 설정 변경으로 snmp 정상화

 

Centos7은 기본적으로 firewalld를 사용하는데, 저는 Centos7에서 firewalld를 끄고 iptables를 사용하는 환경에서 작업하였습니다.

Centos6에서도 아래 설정값 적용은 동일할 것으로 보입니다.

 

 

 

 

1. iptables 설정 파일을 열어 아래 줄을 추가해줍니다.

 

# vim /etc/sysconfig/iptables

 

########################################################

-A INPUT -p udp -m state --state NEW -m udp --dport 161 -j ACCEPT

########################################################

snmp는 UDP 통신이며, 클라이언트 서버의 경우 161포트만 열어주면 되기 때문에 위와 같은 설정값을 넣어줍니다.

 

 

 

 

2. 적용을 위해 iptables 재시작을 해줍니다.

 

# systemctl restart iptables.service

 

 

 

 

 

3. 이제 snmp를 통해 정보를 줄 서버가 아닌, snmp를 통해 정보를 요청할 서버에서 아래 작업 진행으로 TEST를 진행합니다.

# snmpwalk -v 2c -c Community 999.888.777.666 |head

(커뮤니티 값은 snmpd.conf 파일 내의 설정으로 되어있는 값을 넣으시면 됩니다. "|head"는 출력값이 불필요하게 너무 많기 때문에 붙여줬습니다. )

해당 커맨드 이후 수많은 정보들을 출력하면 정상적으로 snmp 통신 성공됨을 알 수 있습니다. default로는 public으로 되어있는 것으로 알고있습니다만 보안을 위해 수정 후 사용하는 것을 권장합니다.

아래 사진처럼 수 초동안 반응이 없다가 No Response 문구 출력시 아직 snmp로 정보를 가져올 수 없으니 다른 부분들을 확인해봐야합니다.