2008年01月11日(金)

net-snmp-5.3.2 と /etc/hosts.allow。

FreeBSD の ports を cvsup したら net-mgmt/net-snmp が 5.3.1_7 から 5.3.2 になった。

snmpd を再起動して、リモートのマシンもしくは localhost から snmpwalk で接続しても REFUSED され、接続できなくなってしまった。 cat /var/log/snmpd.log してみると接続してくれない状態が良く解るのであるが大体以下のログを出力している。

Connection from UDP: [0.0.0.0]->[192.168.100.1]:-6568 REFUSED

ちなみに、 /etc/hosts.allow の設定は 5.3.1_7 の時からしていたのと変更はない。snmpd : ALL : allow はコメントアウトして、snmpd : ALL : deny を付けている。後はアクセスを許可するネットワークやホスト、ドメイン名を allow している設定をしている。

でもって 5.3.2 にした途端に接続できなくなってしまった・・。何回か試行錯誤を繰り返した結果、以下の行を記述すれば接続できることを発見。

snmpd : 0.0.0.0 : allow

しかし、なぜに NULL アドレスを設定せねばならんのじゃ? snmpd が IP アドレスを正しく取れていないバクであることは明白であるような気がしてならない・・。とほほ・・。

かくして、自宅サーバは SNMP の取得が復活したでした。ふぅ。

投稿者: 日時: 2008年01月11日(金) 11:42

トラックバック

このエントリーのトラックバックURL:
http://www.running-dog.net/mt333/mt-tb.cgi/51

コメント: net-snmp-5.3.2 と /etc/hosts.allow。

2008/01/16 に cvsup したらこの部分が修正された模様です。FreeBSD ローカルなパッチが net-mgmt/net-snmp/files/ に入っているんですが、その中の三つのファイルに変更が入ったようです。

それで復活しました。IPv6 でもアクセス可能だし、mrtg でも IPv4/IPv6 ともにアクセス可能になりました。

投稿者 たかちゃん。 | 2008年01月16日(水) 11:58

コメントを投稿

 
Copyright (c) 1997-2007 takachan@running-dog.net All Rights Reserved.