CentOS7 での SNMPのファイアーウォール設定

CentOS7 にて SNMPのファイアウォール設定をします。

概要:ファイアウォールの設定をしないと

ファイアウォールの設定をしないとローカルではsnmpwalkでSNMPの情報を取得できるにもかかわらず、リモートホストからSNMPの情報が取得できないといった現象が発生します。SNMPの設定後はファイアウォールを設定する必要があります。

snmp の動作確認

SNMPの動作を確認するには以下のsnmpwalk コマンドを実行します。

ローカルの場合の例

上記のコマンドでlocalhostのpublicコミュニティのSNMP情報を取得できます。

ファイアウォールの設定

ファイアウォールの設定画面を表示します。デスクトップ画面の[アプリケーション]メニューの[諸ツール]の[ファイアウォール]を選択します。


下図のファイアウォールウィンドウが表示されます。


ウィンドウ上部の[設定]コンボボックスを開き[永続]を選択します。


選択時に管理者権限を要求されるため、下図のダイアログが表示されることがあります。rootのパスワードを入力して認証します。


認証後、上部のタブの[サービス]をクリックします。下図の画面が表示されます。


window左下の[+]のアイコンをクリックし、新しサービスを追加します。


[基本サービス設定]ダイアログが表示されます。


[名前]欄に、"snmp"を入力します。必要に応じて、[概要]や[詳細]を入力します。入力後[OK]ボタンをクリックします。


ウィンドウ左側のサービス一覧エリアに"snmp"が追加されます。"snmp"をクリックして選択します。下図の画面に切り替わりますので、右側のエリアの下部の[追加]ボタンをクリックします。


[ポートおよびプロトコル]のダイアログが表示されます。


[ポート / ポート範囲]のてきすとボックスに"161"を入力します。[プロトコル]は"tcp"に設定します。[OK]ボタンをクリックします。


[ポートとプロトコル]エリアにポート161, プロトコル tcp の要素が追加されます。


同じ手順を繰り返し、ポート161と162のtcpとudpの項目を追加します。


編集完了後、[オプション]メニューの[Firewalld の再読み込み]メニューを選択し、設定を再読み込みします。


ウィンドウ上部のタブの[ゾーン]をクリックします。左側の[ゾーン]エリアから"public"をクリックして選択します。下図の画面が表示されます。右側のエリアの[サービス]タブをクリックして選択し、サービ一覧から"snmp"が追加されていることを確認します。


"snmp"のサービスの項目のチェックボックスをクリックしてチェックをつけます。


[オプション]メニューの[Firewalld の再読み込み]メニューを選択し、設定の再読み込みと設定の反映をします。


以上で設定は完了です。