CentOS6 での SNMPのファイアーウォール設定

CentOS6 にて SNMPのファイアウォール設定をします。

ファイアウォールの設定をしないと

ファイアウォールの設定をしないとローカルではsnmpwalkでSNMPの情報を取得できるにもかかわらず、リモートホストからSNMPの情報が取得できないといった現象が発生します。SNMPの設定後はファイアウォールを設定する必要があります。

snmp の動作確認

SNMPの動作を確認するには以下のsnmpwalk コマンドを実行します。

ローカルの場合の例

上記のコマンドでlocalhostのpublicコミュニティのSNMP情報を取得できます。

ファイアウォールの設定

CentOSのファイアウォールを設定します。[システム]の[管理]メニューの[ファイアーウォール]を選択します。下図のファイアウォールの設定ウィンドウが表示されます。

ファイアウォールを無効にする場合

ファイアーウォールを無効にする場合の設定方法です。ウィンドウ上部のツールバーの[無効]ボタンを押します。無効ボタンがグレーアウトし下図の画面に変わります。


ウィンドウの[ファイル]メニューの[適用]を選択します。ファイアーウォールへの変更が保存され設定が反映されます。

SNMPのポートを許可する方法

SNMPで用いるポートを許可する手順を紹介します。
ファイアーウォールの設定ウィンドウの左側の[その他のポート]を選択します。ポート一覧が表氏されます。ウィンドウの右側にある[追加]ボタンを押します。下図の[ポートとプロトコル]ダイアログボックスが表示されます。ダイアログボックスのポート一覧からポート161のtcpを探して選択します。選択できたら[OK]ボタンを押してポートを追加します。


同じ手順で、ポート161のudp、ポート162のtcp、udpの計4つ(ポート161 tcp,udp + ポート162 tcp,udp)を追加します。


設定ができたら、ウィンドウの[ファイル]メニューの[適用]を選択します。ファイアーウォールへの変更が保存され設定が反映されます。この操作をしないと設定が反映されませんので注意してください。