特定IPに対するポート変換方法を教えてください
- CentOSでsnmpマネージャを構築し、特定IPアドレスのsnmpエージェントに対するsnmp requestを別のUDPポート番号に投げたい場合、iptablesを使用してDestinationポートを変換する方法を教えてください。
- CentOSでsnmpマネージャを構築し、特定IPアドレスのsnmpエージェントに対して別のUDPポート番号に対してsnmp requestを投げる方法が知りたいです。iptablesを使って目的のポートに変換できるか教えてください。
- snmpマネージャを構築しているCentOSで、特定IPアドレスのsnmpエージェントに対して投げるsnmp requestを別のUDPポート番号に変換する方法を教えてください。iptablesを使用してポート変換できるか知りたいです。
- ベストアンサー
特定IPだけポート変換
CentOSでsnmpマネージャを構築しています。 CentOS機からはsnmpget/snmpwalkで外部のSNMPエージェントにsnmp requestを投げます。 ほとんどのsnmpエージェントに対しては通常のUDP161番あてに投げますが 特定のIPアドレスのsnmpエージェントに対しては別のUDPポート番号に対して投げたいのです。 iptablesを使ってDestinationポートを変換できそうな気がするのですが このような場合、iptablesをどのように書いたらよいかお教えいただけないでしょうか。 (念のため書きますと、CentOS機はFWとしてつかっているわけではありません。 snmp requestはあくまでCentOS機自身が発行するものです)
- goooooo10
- お礼率100% (1/1)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
net-snmpのsnmpget/snmpwalkだったら、実行時のオプションで何とかなりそうですけど。 iptablesとか使うより、snmpget/snmpwalk実行時のスクリプトを工夫した方が良さそうに思います。 以下参考URLの引用: ---- SYNOPSIS snmpcmd [OPTIONS] AGENT [PARAMETERS] (中略) AGENT SPECIFICATION The string AGENT in the SYNOPSIS above specifies the remote SNMP ntity with which to communicate. This specification takes the form: [<transport-specifier>:]<transport-address> (略) <transport-specifier> <transport-address> format udp hostname[:port] or IPv4-address[:port] tcp hostname[:port] or IPv4-address[:port] (後略) ----
関連するQ&A
- CentOSのポート解放
TFPサーバを立てようと思い、CentOS5.6にproftpdをインストールしました。 しかし、ポート20番がしまっていてやりとりできません。 iptables -A INPUT -p tcp --dport 20 -j ACCEPTでポートを開き、 iptables -Lで確認すると target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination となっています。 この状態で /etc/rc.d/init.d/iptables restart と行ったのですが、やはりだめです。 何がまずいのでしょうか。 netstatコマンドで確認すると21番は空いているのですが、20番がsynパケットの送信でとまっているようです。
- ベストアンサー
- Linux系OS
- UDPでやりとりするには?
UDPを勉強しています。 下記のページ等を見ると、いずれも1度だけUDPのメッセージを送って終了しているのですが、例えば、SNMPのやりとりのようにまずUDPで、 Get Request というメッセージをSNMPのサーバ(エージェント)に送り、そのレスポンスを受け取りたい場合はどのようにすれば実現できるのでしょうか? http://milkyway.merseine.nu/100java/Java/Java099.html http://www.hellohiro.com/datagram.htm
- ベストアンサー
- Java
- ポート番号
ファイアーウォールで以下のポート番号を解放したいのですが、初めてやるので、どれが名前でどれが番号かわかりません。回答の方、よろしくお願いします。 専用ロビーサーバー(GameSpy)のためのポート: 6667 (IRC) 80 (HTTP) 3783 (Voice Chat Port) 27900 (Master Server UDP Heartbeat) 28900 (Master Server List Request) 29900 (GP Connection Manager) 29901 (GP Search Manager) 13139 (Custom UDP Pings) DirectPlayのためのポート: Initial TCP Connection 47624 Outbound 47624 Inbound Inbound TCP Connections 2300-2400 2300-2400, Outbound TCP Connections 2300-2400 2300-2400 Inbound UDP Connections 2300-2400 2300-2400, Outbound UDP Connections 2300- 2400 2300-2400
- ベストアンサー
- Windows XP
- Blitzkriegのポート開放
僕はいまBlitzkriegと言う戦争ゲームをしています で今はマルチプレイで遊んでいます で僕ゲームサーバを作りました なのに僕のサーバが全然サーバ一覧に現れません でなぜ現れないか調べてみたら ポート番号を開放しないといけないみたいで そのポート番号がこちら ・ブリッツクリーグ ポート 8889 and 9089 ・Gamespyポート 6667 (IRC) 80 (HTTP) 3783 (Voice Chat Port) 27900 (Master Server UDP Heartbeat) 28900 (Master Server List Request) 29900 (GP Connection Manager) 29901 (GP Search Manager) 13139 (Custom UDP Pings) 6500 このポート番号どうやって 開放するんですか? 説明ヘタでごめんなさい><
- 締切済み
- その他([技術者向] コンピューター)
- snmp で No Response from ・・・
CentOS 5.2 で SNMPをインストールし、設定をしました。 インストールした端末は192.168.200.168です。 com2sec local localhost public com2sec securenet 192.168.200.0/24 public -------------------------------------------------- #snmpwalk -c public 192.168.200.168 ・・・ はうまくいきますが、 #snmpwalk -c public 192.168.200.161 などは、 No Response for 192.168.200.・・・とのエラーが出て ほかの端末を見にいけません。 ポートは161.162をあけています。 hosts.allowとhosts.denyも設定しました。 それ以外に何の設定がありますか。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- Windows7でポート開放ができなくなりました。
この手の質問が数多くあり、ネット上でも調べればかなりの情報が出てきますが、半日調べてもわからなかったので質問させてください。 私はあまりパソコンについて詳しくなく、いつもその場で調べてなんとかしてきたので、専門知識とか先立つものがなくて、いわゆる知識に関しては初心者です。変な質問内容になっていたり意味不明なことを書いてしまっていたらすいません。 まず、今まで居間にあるデスクトップのXPを使っていました。今回買い換えて、2階の自室でやっています。 たまに友達とゲーム配信などをしていて、WMEで配信していました。 新しいパソコンでやったところ、OSなど変わった部分を設定しなおしても、ポートだけ開放できていませんでした。 XPのときは開放手順などふまずにいつでもできていたので、手動で開放することにしたのですが。 前に使っていたポート番号8080でやってみて、できず。調べてFWの設定から許可しました。 個別にポート番号指定で調べたとおりにやったので、できていると思います・・・。 それでも配信に繋がらず、サイトで調べてもポートが開放できていなかったので、UpnPcjを使いました。 UpnPcjには、ネット対戦でホストをするときにお世話になっていて、ポート番号を指定して開放しました。 その結果、UDPは開放できているのですが、TCPの方がFWまたはルーターによってブロックされているとわかりました。 別のツールでも、TCPが開放できていなかったので、これが原因なんだろうとは思うのですが、ここからどうしていいのか全然わかりません。 もしかして、8080のポートがダメなのかと思い、空いているポート番号(いくつかやりましたが、例として28800で)で同じようにFWで個別指定で開放し、UpnPcjでも開放しましたが、できていませんでした。 UpnPcjで、28800でUDPで開放した時は [既存cgiリストを利用します] (3) UPnPでポート 28800 (UDP)を開きます →AddPortMapping 成功 (4) ポート 28800 を(UDP)listenします →listen OK (5)外部接続を試みます [SP.Thanks]PHPが使える無料HP @page[!] →外部接続 OK ------------------------------------------------------- ○テストに成功しました と表示され、TCPで外部接続をテストすると、 [既存cgiリストを利用します] (1) ポート 28800 を(TCP)listenします →listen OK (2)内部接続を試みます →内部接続 OK (3) UPnPでポート 28800 (TCP)を開きます →AddPortMapping 成功 (4) ポート 28800 を(TCP)listenします →listen OK (5)外部接続を試みます [SP.Thanks]PHPが使える無料HP @page[!] →no accept timeout(外部接続に失敗しました) 【可能性1】FWがブロックしている 【可能性2】ルーターのFWがブロックしている 【可能性3】IPv6環境または、グローバルIPではない(ポート開放不可) ------------------------------------------------------- ×テストに失敗しました と表示さてます。可能性1~3を見て、それが原因なのかとは思うのですが、どうしていいかわからないんです。 多分TCPの方が開放できれば大丈夫なのかな、とは思うのですが、知識がなく、多少知識のある友達も、それで開放できないなら他の人に頼るしかない、といわれたので質問させていただきました。 ちなみにルーターは前のPCがおいてあった場所においてあるので1階にあります。 今のWin7はノートパソコンなので、ルーターに直接つないでいないとポート開放できないとかそういうことだったら厳しいですが・・・。 どなたか知恵をお借りできないでしょうか、まったく手に負えないです。よろしくお願いします。 もし情報が足りてない、とかありましたら本当に申し訳ないです。 今までできていたことがどうやってもできなので、かなり混乱しています。
- ベストアンサー
- ネットワーク
- DNSとiptablesについて
DNSの仕組みについて分からないので教えて頂きたいです。 現在、マスターとスレーブサーバを構築しており、外向きの 名前解決など動作的には正常に動作していると思われます。 サーバはCentosで構築しており、iptablesで設定しています。 iptablesの一部で以下のように設定をしているのですが・・・ ------------------------------------------------------------------------- iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT ------------------------------------------------------------------------- 1.まず、TCP/UDP共にポートを開けておかないといかないと思うのですが、送信元 はANYで許可しておかないとダメでしょうか? 上位DNSサーバからの参照などに使われますよね? もちろんbindの設定で、ゾーン転送はスレーブサーバへのみ許可しています。 2.スレーブサーバへのゾーン転送もできているのですが、マスタサーバ側のiptables のログに下記のようなものが残っています。 送信元IPはスレーブサーバのIPでUDP送信ポート53が使われているようなのですが 送信ポート53は何に使われているのでしょうか?宛先ポート53との違いは? -------------------------------------------------------------------------- SRC=送信元IP DST=宛先IP LEN=72 TOS=0x00 PREC=0x00 TTL=62 ID=20999 PROTO=UDP SPT=53 DPT=47046 LEN=52 -------------------------------------------------------------------------- スレーブの53ポートからの通信がDNSの動作に必要なものであれば、iptablesのルールを追加 しようと思います。 情報が少ない場合は補足できる範囲で補足させて頂きます。 よろしくお願いします。
- ベストアンサー
- その他(ITシステム運用・管理)
- linksys BEFSR41C-JP V3 SNMP 拡張MIBの説明資料
最近SNMPに挑戦しはじめました。OCNのBフレッツで一般家庭で使用しております。まだsnmpwalkなどで眺めてみたりMRTGでグラフにしてみたりまだまだ管理とゆうレベルではありませんが。。。 ルーター linksys BEFSR41C-JP V3のSNMPエージェント機能を使用しておりnet-snmpマネージャーで取得しておりますが拡張MIBも取得できますが何がなにやらわかりません。説明資料などどこかで配布していませんか?何かわかることがあればご教授くださいよろしくお願いいたします。 あと、elecom LD-WLS54G/APの拡張MIBの資料もありましたらよろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- ポートフォワードについて
よろしくお願いいたします。 Linux上で2枚のLANカードでルーターを構築中です。 環境は、 eth0:インターネットへ(外へ) eth1:ローカルネット(内へ) 接続しています。 設定したiptables(ポートフォワードの部分)は、以下のとおりです。 iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 80 -j DNAT --to 192.168.1.2:80 iptables -A FORWARD -i eth0 -p tcp --dport http -j ACCEPT iptables -A FORWARD -o eth0 -p tcp --sport http -j ACCEPT 実際外部から内部のwebサーバーにつながるのですが、 ルータ上から、ルータに割り当てられたグローバルIPアドレスで、 内部webサーバのホームページを見ようとすると見れません。 何か他に設定しないといけないのでしょうか?
- 締切済み
- その他(OS)
- LANポート2個でローカルとインターネット
LANポートが2つあるサーバーを使い ローカルネットワークで以下のようなシステムを 構築していました サーバー(192.168.10.41) ┬ パソコン(192.168.10.101) ├ パソコン(192.168.10.102) └ パソコン(192.168.10.103) サーバーのLANポートは1つ使用 UDPのブロードキャストでソフトのデータを送受信 このシステムを問題があったときに外部からリモートで 操作して再起動、プログラムの入替等が出来るようにしたい と思い、サーバーに付いているもう一つのLANポートを インターネット接続可能な回線につなぎました 設定はIPアドレス自動取得です すると、ローカルのシステムのUDP通信が止まってしまいました。 ネットワークに詳しい人からすれば「当たり前じゃん」という問題かも しれないのですが、なぜそうなるのか?改善するにはどうすればいいのか? ご教授頂けないでしょうか
- 締切済み
- ネットワーク
お礼
ありがとうございました。 解決しました。