Amigos,
Estou executando o CL10 com o Personal Firewall habilitado. Hoje fui fazer
um "snmpwalk" em um determinado roteador. O problema � que se as regras do
iptables estiverem carregadas, ele n�o recebe resposta, se desativar, as
respostas chegam normalmente.
Pra quem n�o sabe, o "myfirewall" da Conectiva fecha tudo no INPUT e s�
libera aquilo que marcarmos na interface de configura��o. O resto ele joga
pra um drop_log.
O que eu estou achando estranho � que toda vez que o "snmpwalk" roda, ele
abre uma porta UDP aleat�ria (um pouco acima de 1024, mas n�o mais que
1100). A m�quina que est� sendo "perguntada" responde diretamente nesta
porta. Estou executando querys de SNMPv1 (snpwalk -v 1 -c public <ip>).
Nesse caso, no log aparecem as requisi��es do roteador tentando
conectar-se na minha m�quina via protocolo UDP nesta tal porta aleat�ria.
Esse comportamento � normal e esperado? Que regra do iptables ou op��o do
snmpwalk resolveria isso?
--
--< Mauricio Teixeira (a.k.a. netmask)
--< netmask {at} webset {dot} net - Macei�/AL
--< http://mteixeira.webset.net
--< Analista TI (Linux) e Telecom (Cyclades, Cisco e Nortel)
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
