linux snmp 双网卡绑定,如何将162端口重定向到1024以上的snmp陷阱的自定义端口?...

于 2021-05-02 05:54:08 发布
阅读量154 收藏
点赞数
文章标签: linux snmp 双网卡绑定

listenAddress = GenericAddress.parse(System.getProperty("snmp4j.listenAddress", "udp:0.0.0.0/162"));

TransportMapping transport;

if (listenAddress instanceof UdpAddress) {

transport = new DefaultUdpTransportMapping((UdpAddress) listenAddress);

} else {

transport = new DefaultTcpTransportMapping((TcpAddress) listenAddress);

}

snmp = new Snmp(dispatcher, transport);

snmp.getMessageDispatcher().addMessageProcessingModel(new MPv2c());

snmp.listen();

但是,代码只能由非root用户启动。所以当我运行程序时,出现错误。 java.net.bindexception permission denied.

我想162端口重定向到16200。而在我的代码,我可以这样调用

listenAddress = GenericAddress.parse(System.getProperty("snmp4j.listenAddress", "udp:0.0.0.0/16200"));

然后我修改的/ etc/SYSCONFIG/iptables的,但它didn`t工作。以下是iptables的配置。

*nat

:PREROUTING ACCEPT [1379:235423]

:POSTROUTING ACCEPT [6:680]

:OUTPUT ACCEPT [6:680]

-A PREROUTING -p udp -m udp --dport 162 -j REDIRECT --to-ports 16200

COMMIT

# Completed on Thu Nov 10 18:07:25 2016

# Generated by iptables-save v1.3.5 on Thu Nov 10 18:07:25 2016

*filter

:INPUT ACCEPT [38534:3129869]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [2052:284032]

-A INPUT -p tcp -m tcp --dport 161 -m state --state NEW,ESTABLISHED -j ACCEPT

-A INPUT -p udp -m udp --dport 161 -m state --state NEW,ESTABLISHED -j ACCEPT

-A INPUT -p tcp -m tcp --dport 162 -m state --state NEW,ESTABLISHED -j ACCEPT

-A INPUT -p udp -m udp --dport 162 -m state --state NEW,ESTABLISHED -j ACCEPT

-A INPUT -p tcp -m tcp --dport 161 -m state --state NEW,ESTABLISHED -j ACCEPT

-A INPUT -p udp -m udp --dport 161 -m state --state NEW,ESTABLISHED -j ACCEPT

-A INPUT -p tcp -m tcp --dport 162 -m state --state NEW,ESTABLISHED -j ACCEPT

-A INPUT -p udp -m udp --dport 162 -m state --state NEW,ESTABLISHED -j ACCEPT

-A INPUT -p tcp -m tcp --dport 16200 -m state --state NEW,ESTABLISHED -j ACCEPT

-A INPUT -p udp -m udp --dport 16200 -m state --state NEW,ESTABLISHED -j ACCEPT

-A OUTPUT -p tcp -m tcp --sport 161 -m state --state ESTABLISHED -j ACCEPT

-A OUTPUT -p udp -m udp --sport 161 -m state --state ESTABLISHED -j ACCEPT

-A OUTPUT -p tcp -m tcp --sport 162 -m state --state ESTABLISHED -j ACCEPT

-A OUTPUT -p udp -m udp --sport 162 -m state --state ESTABLISHED -j ACCEPT

-A OUTPUT -p tcp -m tcp --sport 161 -m state --state ESTABLISHED -j ACCEPT

-A OUTPUT -p udp -m udp --sport 161 -m state --state ESTABLISHED -j ACCEPT

-A OUTPUT -p tcp -m tcp --sport 162 -m state --state ESTABLISHED -j ACCEPT

-A OUTPUT -p udp -m udp --sport 162 -m state --state ESTABLISHED -j ACCEPT

-A OUTPUT -p tcp -m tcp --sport 16200 -m state --state ESTABLISHED -j ACCEPT

-A OUTPUT -p udp -m udp --sport 16200 -m state --state ESTABLISHED -j ACCEPT

COMMIT

# Completed on Thu Nov 10 18:07:25 2016

# Generated by iptables-save v1.3.5 on Thu Nov 10 18:07:25 2016

*mangle

:PREROUTING ACCEPT [39240:3206748]

:INPUT ACCEPT [38535:3129909]

:FORWARD ACCEPT [0:0]

:OUTPUT ACCEPT [2052:284032]

:POSTROUTING ACCEPT [2052:284032]

COMMIT

如何配置iptables,以便我可以在16200端口获得陷阱消息?或者有没有其他方法可以做到这一点?

我很困惑。请给我一些建议。谢谢!

2016-11-10

Wendy

weixin_39837207
关注
网络协议 — IPv6 互联网协议第 6 版
烟云的计算
06-08 3362
描述IPv4IPv6地址长度为 32 位(4 个字节)。地址由网络和主机部分组成,这取决于地址类。根据地址的前几位,可定义各种地址类:A、B、C、D 或 E。IPv4 地址的总数为 4 294 967 296。IPv4 地址的文本格式为 nnn.nnn.nnn.nnn,其中 0
kali linux 支持什么编程语言_渗透过程中可能要用到的Kali工具小总结
weixin_39576066的博客
10-24 2742
渗透过程中可能要用到的Kali工具小总结写在最前面最近在搞渗透的时候,发现过程中有一些kali工具还是很适合使用的所以写一个渗透过程中可能用到的kali渗透工具的小小总结写的不对 多多包涵 各位大佬轻喷 :DKali用得好 牢饭准管饱渗透不规范 亲人两行泪先来了解一下Kali(From Wikipdeia)Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Of...
linux snmp更改端口号,如何更改linux中的net-snmp陷阱发送端口
weixin_31569663的博客
04-30 490
我正在使用net-snmpLinux中收集系统信息。 但我发现有问题。如何更改linux中的net-snmp陷阱发送端口?当我通过netstat检查Net-SNMP端口使用情况时,发现使用3个UDP端口的net-snmp。这是结果。[[emailprotected] snmp]# netstat -anp | grep snmptcp 0 0 127.0.0.1:199 0.0.0...
mib浏览器中的trap-receiver 不能绑定162端口
BABYWANG1128的博客
10-20 3774
打开mib浏览器中的trap-receiver时弹出err提示框,提示你不能绑定162端口。 此时需要打开电脑的终端输入:net stop snmptrap 这事就不会再提示不能绑定的错误提示了; PS:接收trap数据之前需要先get/set一下数据,我也不知道原因,猜测是建立连接之类的吧,如果有人知道详细的原理还请给说一下~
“Service 'Driver' could not bind on port”错误的解决方法
坐忘峰
09-11 5771
在deploy model为“cluster”时,出现这个错误,按照网上的各种方式都是了,比如以下方式: 1、修改export SPARK_LOCAL_IP=127.0.0.1; 2、保证SPARK_LOCAL_IP为本机真实IP; 3、关闭防火墙和SELINUX 4、关闭IPV6 等等都不行,最后同事在spark-evn.sh中,通过以下设置方式问题解决了。 export SPARK_LOCAL_
尚硅谷 Linux网络服务&数据库 笔记
LiuKairui的博客
04-08 4545
目录网络基础服务CentOS6与CentOS7区别常见的网络协议与端口网关和路由网络管理命令SSH管理TCP Wrappers 简单防火墙DHCP服务DHCP的工作原理DHCP服务搭建DNS服务域名的组成与分类域名解析过程DNS实验VSFTP服务VSFTP服务概述登录验证方式使用FTP普通实验openSSL+vsftp加密验证SAMBA服务Samba概述登录验证模式基本使用实验NFS服务NFS挂载原理实验LAMP平台环境搭建Apache启动方式工作模式文件位置配置文件Apache目录别名实验Apache用户
尚硅谷 Linux系统管理教程 笔记
LiuKairui的博客
03-03 3203
目录Linux简介Linux的安装虚拟机配置系统分区分区的形式分区类型分区格式化设备文件名挂载点Linux的安装SSH连接初学注意事项与WIndwos的区别Linux服务器管理Linux的目录结构远程服务器注意事项常用命令命令的基本格式目录操作命令文件操作命令文件与目录命令权限命令Linux的基本权限权限基本命令权限的基本作用umask默认权限帮助命令搜索命令管道符别名与快捷命令压缩与解压命令开关机命令网络命令系统痕迹命令挂载命令Vim编辑器软件包安装软件包的分类二进制包二进制RPM包命令RPM包的命名规则
linux公共基础-初阶
HEIKENZ的博客
11-08 2300
Linux Public Basics公共基础 备注1:20161108 15:54,系统学习过之后上述列出的内容就不再显得生疏。建议先了解目录树和 Linux文件系统层次化标准(Linux FileSystem Hierarchy Standard(FHS)),然后再系统学习相应系统操作命令(关于应用服务的搭建可以在学习基础操作命令后就开始)。(个人是先学习少数常用系统基础的操作命令,然后
解决多网卡SNMP获取不到数据的问题
weixin_30300523的博客
08-25 1113
前言 前几天,公司的某个平台突然访问不了,我以为是网站挂了,于是想连接服务器查看,谁知道连服务器都连不上,然后我尝试PING,结果一直PING不通,此时我有点慌了,但我的头脑还是保持清醒的,我马上连接AWS查看服务器的状态,因为我怀疑服务器宕机了,查看发现服务器的状态是正常的,此时我感觉服务器应该是被墙了,于是我连上VPN去检验,结果真的和我想的一样,就是被墙了,墙的原因可能是我们经常拿这台服务...
烂泥:使用snmpwalk采集设备的OID信息
weixin_33854644的博客
01-07 2191
本文由秀依林枫提供友情赞助,首发于烂泥行天下。 打算开始学习有关监控方面的知识,但是现在很多监控系统都是根据SNMP进行的。而SNMP监控的性能指标很多都是通过snmpwalk采集设备的OID信息得到的,所以今天就来先介绍下,如何通过snmpwalk来采集设备的OID信息。 要使用snmpwalk采集设备的OID信息,需要以下几个步骤: 1、 理解snmpwalk的原理 2、 安装snmpwalk...
1024
.
10-24 5487
听说今天发博客,可以获得勋章,我来试试看
snmp获取网卡流量信息
weixin_34227447的博客
10-23 2770
使用SNMPRFC1213-mib定义进行流量分析使用snmp管理网络设备,*unix下常用net-snmpsnmpwalk,snmpget等,要得到网络的相关信息,可通过提取RFC1213- mib的定义值得到,例如:要取得远程主机的团体字为”abcd”,IP为172.30.1.8的网络端口流入(IN)的数据流量,可以使用如下命 令:snmpwalk -v 2c ...
SNMP陷阱(SNMP Trap)
热门推荐
gxj022的专栏
09-11 1万+
SNMP陷阱(SNMP Trap)是由一个SNMP代理发送的信息给管理员,其使一个代理通知管理站的重要事件,通过一个未被请求的SNMP信息。在SNMP自陷的通知后面的观点是这样的:如果一个管理员是负责大量的设备,每个设备有大量的目标,这对他是不切实际的或请求信息来自每个设备中的每个目标。每个在管理设备上的代理的解决方案在没有请求的情况下通知管理员。它通过发送信息叫做这个事件的陷阱。在接收到这个事件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值