SNMP tradução de endereços de carga útil
https://stackoverflow.com/questions/245931
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Eu estou usando iptables sob linux ao tráfego NAT SNMP. Alguns dos pacotes SNMP tem VARBINDs que contém os (reais) endereços IP dos dispositivos que os geraram. Isso confunde ferramentas de gestão padrão, que precisam de ver os endereços NATted na VARBINDs. Então eu preciso para traduzir os endereços no payload , para além dos nos cabeçalhos.
A ferramenta padrão é o módulo do kernel nf_nat_snmp_basic.ko, mas a versão original traduz apenas o primeiro octeto do endereço e a versão mais recente simplesmente corrompe os pacotes completamente. Este é, aparentemente, "conhecimento comum" na web (www.netfilter.org) e eu tenho verificado que no meu próprio equipamento.
Antes de mergulhar no kernel, ninguém tem trabalhado sobre este problema e chegar a uma solução adequada? Por agora, é suficiente para traduzir apenas aqueles VARBINDs cuja OIDs especificar seu tipo como um endereço IP. Em outras palavras, eu não preciso traduzir endereços que estão embutidos em dados de cadeia, o que seria muito mais difícil.
Obrigado por suas sugestões!
Solução
solução DIY possível de Robert Gamble aqui: Packet nomenclatura ter sido utilidades além iptables
Updates e mais elogios para vir depois de um pouco de teste de unidade - graças, Robert
