From 20f3241f512281dfc75a033e247ff17bbc84eb96 Mon Sep 17 00:00:00 2001
From: jdubois <jdubois+intra@evolix.fr>
Date: Fri, 7 Apr 2023 17:50:10 +0200
Subject: [PATCH] =?UTF-8?q?Autoriser=20la=20r=C3=A9ception=20des=20traps?=
 =?UTF-8?q?=20snmp=20si=20on=20a=20un=20firewall?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 HowtoSNMP.md | 6 ++++++
 1 file changed, 6 insertions(+)

diff --git a/HowtoSNMP.md b/HowtoSNMP.md
index 1145f1a8..1e341b14 100644
--- a/HowtoSNMP.md
+++ b/HowtoSNMP.md
@@ -191,6 +191,12 @@ On finit par redémarrer le service :
 # systemctl restart snmptrapd
 ~~~
 
+Si on utilise un firewall, il faut penser à autoriser la réception de paquets sur le port 162. Exemple avec `iptables` :
+
+~~~
+/sbin/iptables -A INPUT -p udp --sport 1024:65535 --dport 162 -j ACCEPT
+~~~
+
 #### Astuce : obtenir le hostname de la machine source de la trap SNMP sans DNS
 
 Le champ "hostname" (correspondant à `%B` dans le format de la trap) est déduit de l'IP source par résolution DNS. Si l'IP n'a pas de résolution DNS (et que l'on ne souhaite pas en configurer), on peut utiliser le fichier `/etc/hosts` sur la machine recevant les traps :