iptables -t nat -A PREROUTING -p udp --dport 162 -j LOG
iptables -t nat -A PREROUTING -p udp --dport 162 -j REDIRECT --to-port 1620
Con esto veo en /var/log/kern.log lo que llega y luego se reenvía al puerto en que escucha el agente.
¡No a las patentes de Software!
lunes, 30 de noviembre de 2009
Redirección de puertos con iptables
He querido habilitar la recepción de traps SNMP en el agente de un software de monitorización (Hyperic, muy recomendable) en Linux. Como el agente no se ejecuta como root no puede escuchar por el puerto 162/udp. En lugar de cambiar de usuario, he decidido redirigir todo lo que llega al 162 hacia el 1620, puerto no restringido. Además, para verificar que llegan traps, he habilitado una regla de LOG. Los comandos han sido:
Suscribirse a:
Entradas (Atom)