SNMPd对外开放除161和162之外的"random"UDP端口

SNMPd opens "random" UDP port besides 161 and 162 to the outside

我想使用 snmp 来监控我的本地主机,并在 Ubuntu 18.03 和 apt install snmp 上安装了相应的软件包。在没有更改默认配置的情况下,我使用 systemctl start snmpd 启动了守护进程。启动守护进程后 lsof -i -n | grep snmpd 的输出如下:

snmpd     14668     Debian-snmp   12u  IPv4 13252990      0t0  UDP 127.0.0.1:snmp 
snmpd     14668     Debian-snmp   13u  IPv4 13252988      0t0  UDP *:41898 

我想知道输出的第二行,因为端口已经对外开放了。重新启动守护程序会将打开的端口更改为另一个(随机的?)高端口号。几个小时以来,我一直在查找这种行为,但找不到任何解释。

任何人都可以向我解释这里发生了什么或如何 disable/remove 打开端口吗?


配置

AgentAdress配置如下:

# /etc/snmp/snmpd.conf

# Listen for connections from the local system only
agentAddress  udp:127.0.0.1:161

守护进程已启动,选项如下:

# /etc/default/snmp

# snmpd options (use syslog, close stdin/out/err).
SNMPDOPTS='-Lsd -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux,mteTrigger,mteTriggerConf -p /run/snmpd.pid'

ps aux | grep snmpd

的输出
/usr/sbin/snmpd -Lsd -Lf /dev/null -u Debian-snmp -g Debian-snmp -I -smux mteTrigger mteTriggerConf -f

所以,如果有人遇到同样的问题:UDP 端口已被 snmp-traps 打开。为了避免这种行为,我不得不在 snmpd.conf:

中注释掉以下行
/etc/snmp/snmpd.conf

#  ACTIVE MONITORING
                                    #   send SNMPv1  traps
# !comment this line out!
# trapsink     localhost public

阅读此 link 了解更多信息:https://sourceforge.net/p/net-snmp/mailman/message/29219475/