Supervision serveur YUNOHOST SNMP protocol bloqué par Firewall Yunohost

Bonjour à tous,

j’aimerais superviser mon yunohost avec centreon, en passant par le protocole snmp

mais je ne comprend commer ouvrir le port sur le firewall yunohost

J’ai besoin d’ouvrir le port snmp sur une ip de mon centreon, comment faire svp ?

Bonjour à tous,

je recherche comment fonctionne le firewall Yunohost svp

ce que j’ai trouver :confused:

Pour l’arreter :
yunohost firewall stop

pour le démmarer yunhost firewall start

pouvez-vous m’indiquer ou trouver la doc du firewall yunhost svpp

mon objectif c’est d’ouvrir le port SNMP pour ma machine de supervision et de ne pas désactiver complètement le firewall pour ma remontée d’information

merci par avance

merci

Bonsoir,

Je n’y connais rien en SNMP, mais j’essaierai simplement d’ouvrir les ports 161 et 162 en UDP dans le parefeux YunoHost via le panel web admin ou en CLI.

ppr

merci de ta répoinse, mais via le pannel, il n’est pas possible d’autoriser qu’une seul machine externe à se connecter à ce port

la c’est ouvert pour tout le monde

comment filtrer plus précisemment

merci par avance

Effectivement, c’est un cas particulier.
Voir pour essayer de poster ta question du côté des dev’s qui en sauront plus que moi :
https://kiwiirc.com/nextclient/irc.freenode.net/yunohost-dev

ppr

C’est possible avec un hook custom:

mkdir -p /etc/yunohost/hooks.d/post_iptable_rules
touch /etc/yunohost/hooks.d/post_iptable_rules/99-custom

Dans 99-custom, il faut mettre un script qui ajoute une régle au parefeu debian:

#/bin/bash
iptables -w -A INPUT -p UDP --dport 161 --src 1.2.3.4 -j ACCEPT
iptables -w -A INPUT -p UDP --dport 162 --src 1.2.3.4 -j ACCEPT
  • éventuellement penser à l’ipv6
  • éventuellement créer un hook de backup pour sauvegarder ce hook

Bonjour, merci pour ton retour, je vais faire ça directe en prod ça me fait un peux peur, parcque je sais pas c’est quoi un hook ?

source

j’ai reussi grace à ton aide voici la config :confused:

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.