FAQ Wie kann der externe Zugriff auf den SNMP-Dienst beschränkt werden?

Problem

  • Am mdex Router RUT104 wurde der SNMP-Dienst aktiviert, ein externer Zugriff soll aber nur von einer bestimmten IP-Adresse möglich sein, um unbefugte Zugriffe zu verhindern.

Lösung

  • Um das Problem zu lösen, tragen Sie bitte im Menü "Admin -> User Scripts" folgende Zeilen ein:
/sbin/iptables -A INPUT -i ! br0 -s 203.0.113.43 -p udp -m udp --dport 161 -j ACCEPT 
/sbin/iptables -A INPUT -i ! br0 -p udp -m udp --dport 161 -m state --state INVALID,NEW -j DROP 

In der ersten Zeile passen Sie bitte die Beispiel-IP-Adresse 203.0.113.43 auf die tatsächliche IP-Adresse Ihres SNMP-Clients an. Gegebenenfalls können Sie diese Zeile auch mehrfach für mehrere Adressen eintragen oder eine IP/Netzmaske definieren (Beispiel: 203.0.113.0/24).

Die zweite Zeile verwirft dann alle Anfragen von anderen Adressen.