Net-SNMP FAQ (Перевод)   |   Net-SNMP README (Перевод)

Перевод документации на Net-SNMP :: Net-SNMP FAQ




www.net-snmp.ru /  Net-SNMP FAQ / AGENT. Почему я получаю "Connection refused"?



AGENT. Почему я получаю "Connection refused"?

На самом деле ничего делать с механизмом контроля доступа не надо (хотя ошибка и непонятна). Это всего лишь результат механизма TCP wrapper, который использует файлы 'hosts.allow' и 'hosts.deny' для контроля доступа к сервису. Некоторые пакеты могут поставляться автоматически с этим механизмом - иначе вам нужно явно активировать его, используя при конфигурации '--with-libwrap'.

Если TCP wrappers включены, и оба файла hosts.allow и hosts.deny пусты, то все запросы будут отклоняться (с сообщением "Connection refused"). Простейший способ избежать данной проблемы и разрешить входящие запросы - это добавить линию

snmpd: ALL
в файл /etc/hosts.allow (ну или туда, где этот файл лежит на вашей системе). Однако подобное действие удалит один из уровней защиты позволит кому угодно обращаться к вашему агенту (хотя конечно все еще может использоваться собственый механизм контроля доступа агента для контроля того, что они могут видеть - ну если конечно что-то настроено).

Если задачей стоит полное ограничение доступа через TCP wrappers, то для этого более всего подойдет подобная запись:

snmpd: ALL
в файле /etc/hosts.deny, которая полностью закрывает доступ к SNMP агенту. Такой механизм может быть также использован для ограничения доступа каким-то конкретным хостам, используя записи hosts.deny вида:
snmpd: ALL EXCEPT 127.
которая позволит соединение только с локальной машины и ниоткуда больше.

Также обратите внимание, что персональные брандмауэры (такие как Linux ipchains или iptables) могут иметь схожий эффект. См. вопрос "Запрос всегда завершается по таймауту, и не возвращает результата. Почему?" ранее.



<<<  AGENT. Мой новый агент игнорирует старый файл snmpd.conf. Почему? 
AGENT. Почему я не могу увидеть значения деревьев UCDavis 'extensible' или 'disk'?  >>>
При копировании размещение гиперссылки на оригинал обязательно!
© MIB Search 2006-2009