ファイアウォールでフィルタリングされてるんだけど、netstat で見ると 199/tcp が Listen 状態になってて気分的にやだ。199/tcp は、SMUX とかゆーサービスポートで、net-snmp の snmpd が使ってるぽ。そんなサービス必要ないし、そんな設定入れた覚えがないんだけどなぁ…というわけで、Listen させない方法。
CentOS 4.4 でやってみますた。
netstat で Listen ポートを確認する。
netstat -nl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
:(省略)
tcp 0 0 0.0.0.0:199 0.0.0.0:* LISTEN
:(省略)
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path
snmpd の起動スクリプト(/etc/init.d/snmpd)を編集して、SMUX を利用しないことを宣言する。
sudo cp -a /etc/init.d/snmpd /etc/init.d/snmpd.orig
sudo chmod -x /etc/init.d/snmpd.orig
sudo vi /etc/init.d/snmpd
--- /etc/init.d/snmpd.orig 2006-08-13 15:58:29.000000000 +0900
+++ /etc/init.d/snmpd 2007-03-17 02:51:08.000000000 +0900
@@ -12,7 +12,7 @@
# source function library
. /etc/init.d/functions
-OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd -a"
+OPTIONS="-Lsd -Lf /dev/null -p /var/run/snmpd -a -I -smux"
RETVAL=0
prog="snmpd"
snmpd を再起動する。
sudo /etc/init.d/snmpd restart
再度 netstat で Listen ポートを確認する。きれいスッキリなくなっているはず。
netstat -nl
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
:(省略 ※199/tcp がなくなっているはず。)
Active UNIX domain sockets (only servers)
Proto RefCnt Flags Type State I-Node Path