У меня есть сервер CentOS 7, на котором я открыл порты для соединений SNMP.
Хотя я вижу, что порты здесь открыты:
[matias@Centos_7_VM ~]$ sudo firewall-cmd --list-all
[sudo] password for matias:
public (active)
target: default
icmp-block-inversion: no
interfaces: ens33
sources:
services: ssh dhcpv6-client
ports: 80/tcp 10050/tcp 50000/tcp 161/tcp 160/tcp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
Когда я пытаюсь подключиться к этому порту извне, я всегда получить, что он закрыт. Даже Nmap соглашается с этим:
Starting Nmap 7.01 ( https://nmap.org ) at 2018-08-01 14:52 -03
Nmap scan report for Centos_7_VM (192.168.43.216)
Host is up (0.52s latency).
Not shown: 996 filtered ports
PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
161/tcp closed snmp
50000/tcp closed ibm-db2
Что еще я могу сделать, чтобы открыть эти порты? (да, я перезагрузил firewalld , когда первоначально открыл порты.)
SNMP - это протокол UDP, а не протокол TCP. Итак, вам нужно открыть порт UDP, например 161 / udp
.
А еще лучше, просто укажите имя службы, и firewalld позаботится об этом.
firewall-cmd <options> --add-service=snmp