首页 > 代码库 > Cacti监控Centos抓包unreachable - admin prohibited

Cacti监控Centos抓包unreachable - admin prohibited

2024-07-16 10:04:27   221人阅读

09:10:41.023399 IP 192.168.1.80 > 192.168.2.182: ICMP host 192.168.1.80 unreachable - admin prohibited, length 79

抓包发现总是有这个出现,而且是跟在GetRequest后面。

打开iptables配置:

最开始网上找的配置语句是这个,

-A INPUT -p udp -m udp --sport 161 -j ACCEPT

后面以为还需要开放tcp,又加了一条,

-A INPUT -p tcp -m state --state NEW -m tcp --dport 161 -j ACCEPT -A INPUT -p udp -m udp --sport 161 -j ACCEPT

最后发现udp那条是错误的,于是,

-A INPUT -p udp -m state --state NEW -m udp --dport 161 -j ACCEPT

再抓包,就看见每个GetRequest后面都是GetResponse了。

顺便记下这次抓包的命令

tcpdump -nn -X host 192.168.2.182 -c 10

 


联系
我们