net-snmp の SMUX サポート (199/tcp) をオフにする

ファイアウォールでフィルタリングされてるんだけど、netstat で見ると 199/tcp が Listen 状態になってて気分的にやだ。199/tcp は、SMUX とかゆーサービスポートで、net-snmp の snmpd が使ってるぽ。そんなサービス必要ないし、そんな設定入れた覚えがないんだけどなぁ…というわけで、Listen させない方法。

CentOS 4.4 でやってみますた。


netstat で Listen ポートを確認する。

netstat -nl

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
:(省略)
tcp 0 0 0.0.0.0:199 0.0.0.0:* LISTEN
:(省略)
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path

snmpd の起動スクリプト(/etc/init.d/snmpd)を編集して、SMUX を利用しないことを宣言する。

sudo cp -a /etc/init.d/snmpd /etc/init.d/snmpd.orig
sudo chmod -x /etc/init.d/snmpd.orig
sudo vi /etc/init.d/snmpd

--- /etc/init.d/snmpd.orig      2006-08-13 15:58:29.000000000 +0900
+++ /etc/init.d/snmpd 2007-03-17 02:51:08.000000000 +0900
@@ -12,7 +12,7 @@
# source function library
. /etc/init.d/functions

-OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd -a"
+OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd -a -I -smux"
RETVAL=0
prog="snmpd"

snmpd を再起動する。

sudo /etc/init.d/snmpd restart

再度 netstat で Listen ポートを確認する。きれいスッキリなくなっているはず。

netstat -nl

Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
:(省略 ※199/tcp がなくなっているはず。)
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path

参考文書

タイトルとURLをコピーしました