iT邦幫忙

0

關於Linux Firewall 擋住封包, 導致Zabbix (No route to host)

直接進入正題:

目的:Zabbix-Server 監控 agent端JMX Port:5001
https://ithelp.ithome.com.tw/upload/images/20210401/20114520Ga5GzGTboV.png

目前我已經有在Zabbix-agent端的Firewall開port了
https://ithelp.ithome.com.tw/upload/images/20210401/20114520WpiuBDxBnj.png

查看netstat LISTEN 無問題
https://ithelp.ithome.com.tw/upload/images/20210401/20114520WKgA4x5eAQ.png

測試Zabbix-Server端 to Zabbix-agent端

tracepath測試
https://ithelp.ithome.com.tw/upload/images/20210401/20114520ujhNG0byGc.png

「!H」這標記就讓我有些疑慮了, 但沒有很清楚該標記的意思是什麼

Telnet測試
https://ithelp.ithome.com.tw/upload/images/20210401/20114520v0rms1U3a8.png

同圖1, 最後Zabbix也是回應 No route to host (Host unreachable)
查看過Zabbix-agent Log也沒看出端倪

agent 有zabbix_sender, zabbix_get可以試.
zabbix_get -s [server_IP] -k

我還在尋找使用方式

1 個回答

0
補覺鳴詩
iT邦高手 1 級 ‧ 2021-04-02 15:14:54

zabbix 我不熟
但 No route to host 代表是網路封包根本不知道往哪邊丟 (路由問題)

如果是防火牆阻擋
通常錯誤訊息是 timeout 或是 reject

最後,找不到原因,換port解決 ..

我要發表回答

立即登入回答