Autoriser la réception des traps snmp si on a un firewall

2023-04-07 17:50:10 +02:00 · 2023-04-07 17:50:10 +02:00 · 20f3241f51
parent dffbe33e29
commit 20f3241f51
1 changed files with 6 additions and 0 deletions
--- a/HowtoSNMP.md
+++ b/HowtoSNMP.md
@ -191,6 +191,12 @@ On finit par redémarrer le service :
 # systemctl restart snmptrapd
 ~~~

+Si on utilise un firewall, il faut penser à autoriser la réception de paquets sur le port 162. Exemple avec `iptables` :
+
+~~~
+/sbin/iptables -A INPUT -p udp --sport 1024:65535 --dport 162 -j ACCEPT
+~~~
+
 #### Astuce : obtenir le hostname de la machine source de la trap SNMP sans DNS

 Le champ "hostname" (correspondant à `%B` dans le format de la trap) est déduit de l'IP source par résolution DNS. Si l'IP n'a pas de résolution DNS (et que l'on ne souhaite pas en configurer), on peut utiliser le fichier `/etc/hosts` sur la machine recevant les traps :