监控系统地址 | 权限说明 | SNMP共同体名 |
---|---|---|
172.20.1.11 | 只允许IP地址为172.20.1.11的主机访问 | monitor |
视频。
操作命令:
pkg info | grep net-snmp
操作命令:
pkg install net-snmp
修改系统主配置文件,启动SNMP功能
操作命令:
vi /etc/rc.conf
系统主配置文件:/etc/rc.conf
......
snmpd_enable="YES"
snmpd_flags="-a"
snmpd_pidfile="/var/run/snmpd.pid"
生成SNMP配置文件
cd /usr/local/share/snmp
cp snmpd.conf.example snmpd.conf
修改SNMP配置文件
操作命令:
vi snmpd.conf
配置文件:/usr/local/share/snmp/snmpd.conf
......
agentAddress udp:161
......
view systemonly included .1.3.6.1
......
rocommunity monitor 172.20.1.11 -V systemonly
......
提醒:
agentAddress设置SNMP服务监听的端口
在view中设置允许访问的SNMP MIB视图,这里至少需要允许访问.1.3.6.1子树
rocommunity设置只读共同体名和访问控制
操作命令:
/usr/local/etc/rc.d/snmpd start
/usr/local/etc/rc.d/snmpd enabled
修改系统主配置文件,启动防火墙功能
操作命令:
vi /etc/rc.conf
系统主配置文件:/etc/rc.conf
......
firewall_enable="YES"
firewall_script="/etc/ipfw.rules"
修改防火墙配置文件
操作命令:
vi /etc/ipfw.rules
防火墙配置文件:/etc/ipfw.rules
#!/bin/sh
ipfw -q -f flush
cmd="ipfw -q add"
$cmd 1 check-state
$cmd 10 allow ip from me to any keep-state
$cmd 20 allow ip from 172.20.1.11 to any in
$cmd 30 allow tcp from any to me 22 in setup limit src-port 2
启动防火墙
操作命令:
service ipfw start