Traducción de direcciones de carga útil SNMP
https://stackoverflow.com/questions/245931
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Estoy usando iptables bajo Linux para el tráfico NAT SNMP. Algunos de los paquetes SNMP tienen VARBIND que contienen las direcciones IP (reales) de los dispositivos que los generaron. Esto confunde las herramientas de administración estándar, que necesitan ver las direcciones NATted en los VARBIND. Así que necesito traducir las direcciones en la carga útil además de las de los encabezados.
La herramienta estándar es el módulo del kernel nf_nat_snmp_basic.ko , pero la versión original traduce solo el primer octeto de la dirección y la última versión simplemente corrompe los paquetes. Esto es aparentemente " conocimiento común " en la web (www.netfilter.org) y lo he verificado en mi propio equipo.
Antes de sumergirme en el kernel, ¿alguien más ha trabajado en este problema y ha encontrado una solución adecuada? Por ahora, es suficiente traducir solo aquellos VARBIND cuyos OID especifican su tipo como una dirección IP. En otras palabras, no necesito traducir las direcciones que están incrustadas en datos de cadenas, lo que sería mucho más difícil.
Gracias por tus sugerencias!
Solución
Posible solución de bricolaje de Robert Gamble aquí: ¿Utilidades de gestión de paquetes además de iptables?
Actualizaciones y más elogios después de un poco de pruebas de unidad, ¡gracias, Robert!
