En este pequeño artículo, daré un ejemplo de reglas de IPTables para SNMP. Digamos que “iptables -P INPUT DROP” éste sería el predeterminado, lo cual es muy deseable.
Para permitir la aceptación de conexiones SNMP, por ejemplo, para la red 192.168.0.0/24:
sudo iptables -A INPUT -p udp -m udp -s 192.168.0.0/24 –dport 161 -j ACCEPT
Para aceptar capturas SNMP:
sudo iptables -A INPUT -p udp -m udp -s 192.168.0.0/24 –dport 162 -j ACCEPT
Para eliminar una regla, especifique el mismo comando, reemplazando -A con -D, por ejemplo:
sudo iptables -D INPUT -p udp -m udp -s 192.168.0.0/24 –dport 162 -j ACCEPT