Forums FUG-FR - Cacti, protocol snmp et packet filter

	Welcome, Guest. Please Login

Home

Help

Forums FUG-FR › FreeBSD › Réseau et sécurité › Cacti, protocol snmp et packet filter

‹ Previous Topic | Next Topic ›

Pages: 1

Send Topic

Cacti, protocol snmp et packet filter (Read 4083 times)

dexinou Full Member Offline BSD forever Posts: 139 /home/web Gender:	Cacti, protocol snmp et packet filter 11. Feb 2008 at 11:56 Bonjour, J'ai installé cacti sur le serveur qui est aussi router pour le réseau et je n'arrive pas a configurer pf pour laisser passer le protocol snmp (port 161 UDP). Comment faire ? et si vous avez des suggestions, elles sont les bienvenue merci.
Back to top	« Last Edit: 11. Feb 2008 at 12:49 by dexinou » FreeBSD 6.2-RELEASE / Apache 1.3.41 (Unix) / PHP 5.2.6 / MySQL 5.0.51a&&We'll can do great things... WWW IP Logged

fgudin Global Moderator Offline PouetPouetBSD roul3z Posts: 1552 Thonon (74) Gender:	Re: Cacti, protocol snmp et packet filter Reply #1 - 11. Feb 2008 at 12:40 Avec si peu d'informations (et ça mériterait que je rippe le poste, mais bon...), tout ce que je peux dire (mode "boule de cristal") se résume à: as-tu des régles pour "pass"er ton flux SNMP ? as-tu fais une trace sur les interfaces concernées pour mieux cerner où ça coince ?
Back to top	Tintin à Redmond IP Logged

dexinou

Full Member

Offline

BSD forever

Posts: 139
/home/web
Gender: male

Re: Cacti, protocol snmp et packet filter
Reply #2 - 11. Feb 2008 at 12:52

fgudin wrote on 11. Feb 2008 at 12:40:

as-tu des régles pour "pass"er ton flux SNMP

?
Non je n'ai pas de règles pour snmp

fgudin wrote on 11. Feb 2008 at 12:40:

as-tu fais une trace sur les interfaces concernées pour mieux cerner où ça coince ?

COmment faire une trace ?

Je demande en fait la règle pour ouvrir le port 161 en udp sur packet filter dans le réseau local.

« Last Edit: 11. Feb 2008 at 13:15 by dexinou »

FreeBSD
6.2-RELEASE /
Apache
1.3.41 (Unix) /
PHP
5.2.6 /
MySQL
5.0.51a&&We'll can do great things...

WWW

IP Logged

fgudin

Global Moderator

Offline

PouetPouetBSD roul3z

Posts: 1552
Thonon (74)
Gender: male

Re: Cacti, protocol snmp et packet filter
Reply #3 - 11. Feb 2008 at 13:55

dexinou wrote on 11. Feb 2008 at 12:52:

Non je n'ai pas de règles pour snmp

Si tu droppes ou rejettes par défaut (ce qui est sage), il t'en faut une.

dexinou wrote on 11. Feb 2008 at 12:52:

COmment faire une trace ?

tcpdump(1)

dexinou wrote on 11. Feb 2008 at 12:52:

Je demande en fait la règle pour ouvrir le port 161 en udp sur packet filter dans le réseau local.

Quelque-chose comme
Code:

pass out on $lan_if proto { tcp udp } to any port snmp keep-state

Tintin à Redmond

IP Logged

dexinou Full Member Offline BSD forever Posts: 139 /home/web Gender:	Re: Cacti, protocol snmp et packet filter Reply #4 - 11. Feb 2008 at 14:49 Syntax error dans la règle pf refuse de démarrer. VOici la mienne: Code: pass out on $int_if proto { tcp, udp } to any port snmp keep-state Et il me dit syntax error aussi alors que mes règles sont toutes construirte de la meme manière. COmprend plus... Merci pour le coup d' main.
Back to top	« Last Edit: 11. Feb 2008 at 15:12 by dexinou » FreeBSD 6.2-RELEASE / Apache 1.3.41 (Unix) / PHP 5.2.6 / MySQL 5.0.51a&&We'll can do great things... WWW IP Logged

[BSDf]Lenine Full Member Offline I Love BSD! Posts: 180 Quelque part dans l'univers... Gender:	Re: Cacti, protocol snmp et packet filter Reply #5 - 11. Feb 2008 at 16:45 manquerais pas le "From" ?
Back to top	Moi j'ai plein d'amis: les ports, man et google ! IP Logged

loic

Junior Member

Offline

Posts: 52
Cestas (33)
Gender: male

Re: Cacti, protocol snmp et packet filter
Reply #6 - 12. Feb 2008 at 09:09

dexinou wrote on 11. Feb 2008 at 14:49:

Syntax error dans la règle Undecided

pf refuse de démarrer.
VOici la mienne:
Code:

pass out on $int_if proto { tcp, udp } to any port snmp keep-state

Et il me dit syntax error aussi alors que mes règles sont toutes construirte de la meme manière.
COmprend plus...
Merci pour le coup d' main.

Bonjour,

"keep state" plutôt que "keep-state"
A priori, "udp" est suffisant.
A vérifier aussi le "out" suivant ce que l'on veut faire (le post initial n'est pas très explicite).

Loïc

WWW

IP Logged

dexinou Full Member Offline BSD forever Posts: 139 /home/web Gender:	Re: Cacti, protocol snmp et packet filter Reply #7 - 12. Feb 2008 at 16:49 merci ça marche.
Back to top	FreeBSD 6.2-RELEASE / Apache 1.3.41 (Unix) / PHP 5.2.6 / MySQL 5.0.51a&&We'll can do great things... WWW IP Logged

Pages: 1

Send Topic

‹ Previous Topic | Next Topic ›

« Home

‹ Board

Top of this page