SNMP 페이로드 주소 변환

Question

사용 중입니다 iptables Linux에서 Nat SNMP 트래픽에서. SNMP 패킷 중 일부에는 생성 된 장치의 (실제) IP 주소가 포함 된 바르 빈드가 있습니다. 이것은 표준 관리 도구를 혼동하며, Varbinds에서 natted 주소를 볼 필요가 있습니다. 그래서 나는 주소를 번역해야합니다 유효 탑재량 헤더에있는 것 외에도.

표준 도구는입니다 nf_nat_snmp_basic.ko 커널 모듈이지만 원래 버전은 주소의 첫 번째 옥셋 만 번역되며 최신 버전은 단순히 패킷을 손상시킵니다. 이것은 웹 (www.netfilter.org)에서 "일반적인 지식"이며 내 장비에서 확인했습니다.

커널에 뛰어 들기 전에 다른 사람 이이 문제를 해결하고 적절한 솔루션을 제시 했습니까? 현재로서는 OID가 자신의 유형을 IP 주소로 지정하는 varbind 만 번역하는 것으로 충분합니다. 다시 말해, 문자열 데이터에 포함 된 주소를 번역 할 필요는 없으므로 훨씬 더 어려울 것입니다.

귀하의 제안에 감사드립니다!

Answer 1

Robert Gamble의 가능한 DIY 솔루션 : 여기 : iptables 외에 유틸리티를 망칠 유틸리티?

약간의 단위 테스트 후 업데이트와 더 많은 찬사를 보냅니다. 감사합니다, Robert!