Issa
June 19, 2021, 11:01am
1
Bonjour à tous,
j’aimerais superviser mon yunohost avec centreon, en passant par le protocole snmp
mais je ne comprend commer ouvrir le port sur le firewall yunohost
J’ai besoin d’ouvrir le port snmp sur une ip de mon centreon, comment faire svp ?
Issa
June 21, 2021, 3:56pm
2
Bonjour à tous,
je recherche comment fonctionne le firewall Yunohost svp
ce que j’ai trouver
Pour l’arreter :
yunohost firewall stop
pour le démmarer yunhost firewall start
pouvez-vous m’indiquer ou trouver la doc du firewall yunhost svpp
mon objectif c’est d’ouvrir le port SNMP pour ma machine de supervision et de ne pas désactiver complètement le firewall pour ma remontée d’information
merci par avance
merci
ppr
June 21, 2021, 4:29pm
3
Bonsoir,
Je n’y connais rien en SNMP, mais j’essaierai simplement d’ouvrir les ports 161 et 162 en UDP dans le parefeux YunoHost via le panel web admin ou en CLI.
modifier
Simple Network Management Protocol (abrégé SNMP), en français « protocole simple de gestion de réseau », est un protocole de communication qui permet aux administrateurs réseau de gérer les équipements du réseau, de superviser et de diagnostiquer des problèmes réseaux et matériels à distance.
ppr
Issa
June 21, 2021, 4:31pm
4
merci de ta répoinse, mais via le pannel, il n’est pas possible d’autoriser qu’une seul machine externe à se connecter à ce port
la c’est ouvert pour tout le monde
comment filtrer plus précisemment
merci par avance
ppr
June 21, 2021, 4:35pm
5
Effectivement, c’est un cas particulier.
Voir pour essayer de poster ta question du côté des dev’s qui en sauront plus que moi :
https://kiwiirc.com/nextclient/irc.freenode.net/yunohost-dev
ppr
ljf
June 22, 2021, 11:24am
6
C’est possible avec un hook custom:
mkdir -p /etc/yunohost/hooks.d/post_iptable_rules
touch /etc/yunohost/hooks.d/post_iptable_rules/99-custom
Dans 99-custom, il faut mettre un script qui ajoute une régle au parefeu debian:
#/bin/bash
iptables -w -A INPUT -p UDP --dport 161 --src 1.2.3.4 -j ACCEPT
iptables -w -A INPUT -p UDP --dport 162 --src 1.2.3.4 -j ACCEPT
éventuellement penser à l’ipv6
éventuellement créer un hook de backup pour sauvegarder ce hook
Issa
June 22, 2021, 4:42pm
7
Bonjour, merci pour ton retour, je vais faire ça directe en prod ça me fait un peux peur, parcque je sais pas c’est quoi un hook ?
source
Issa
June 22, 2021, 5:15pm
8
Issa:
ire ça directe en prod
j’ai reussi grace à ton aide voici la config
system
Closed
July 22, 2021, 5:16pm
9
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.