SNMP fechou o estado em CentOS

Estou tendo um problema aqui, adicionei às minhas regras IPtables isso:

-A INPUT -p tcp -m state --state NEW -m tcp --dport 161 -j ACCEPT -A INPUT -p udp -m state --state NEW -m udp --dport 161 -j ACCEPT 

mas quando eu digitalizair com o nmap ou qualquer outra ferramenta, ele diz isso:

 Not shown: 998 filtered ports PORT STATE SERVICE 22/tcp open ssh 161/tcp closed snmp 

também quando estou fazendo:

 netstat -apn | grep snmpd tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN 3669/snmpd<br> udp 0 0 0.0.0.0:161 0.0.0.0:* 3669/snmpd<br> unix 2 [ ] DGRAM 226186 3669/snmpd 

Além disso:

 service iptables status Table: filter Chain INPUT (policy ACCEPT) num tairget prot opt source destination 1 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 2 ACCEPT icmp -- 0.0.0.0/0 0.0.0.0/0 3 ACCEPT all -- 0.0.0.0/0 0.0.0.0/0 4 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:161 5 ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 state NEW udp dpt:161 6 ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 state NEW tcp dpt:22 7 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain FORWARD (policy ACCEPT) num tairget prot opt source destination 1 REJECT all -- 0.0.0.0/0 0.0.0.0/0 reject-with icmp-host-prohibited Chain OUTPUT (policy ACCEPT) num tairget prot opt source destination 

Alguma idéia do que está acontecendo? Não há UDP em estado fechado / aberto. O que eu tenho que fazer?

Por padrão, snmpd escuta a porta UDP 161 em todas as interfaces. Se você quiser usair o TCP, você terá que configurair isso em seu snmpd.conf ou em /etc/default/snmpd .

O fato de que o nmap veja a porta 161 como "fechado" em vez de "filtrado" significa que obteve um package RST em troca quando tentou entrair em contato com a porta TCP 161 em vez de não recuperair nada. Isso significa que suas regras IPTables funcionam bem.