Fibre Channel (SAN)

Reply
New Member
Posts: 1
Registered: ‎12-20-2015

Question about ip filter

Hi~ 

I have a question about the ip filter

I want only the host with ip address 10.77.77.71 can manage my san switch

but other host can't access the san switch

I set a filter like that

 

Rule           Source Ip                                     Protocol                  Dest Port            Action

1                10.77.77.71                                            tcp                         22                  permit

2                10.77.77.71                                            tcp                         23                  permit

3                10.77.77.71                                            tcp                        897                 permit

4                10.77.77.71                                            tcp                        898                 permit

5                10.77.77.71                                            tcp                        111                 permit

6                10.77.77.71                                            tcp                         80                  permit

7                10.77.77.71                                            tcp                        443                 permit

8                10.77.77.71                                            udp                      161                 permit

9                10.77.77.71                                            udp                      111                 permit

10              10.77.77.71                                            udp                      123                 permit

11              10.77.77.71                                            tcp                     600-1023         permit

12              10.77.77.71                                            udp                   600-1023         permit

13                      any                                                   tcp                       0-1023              deny

14                      any                                                   udp                     0-1023              deny

 

When I activate the filter

I can telnet my san switch from the host with ip address 10.77.77.71

but can't access the web interface to manage the san switch

It says that I am blocked by the filter

 

And when I delete the rule 13 and rule 14 

I can access the web interface again

 

I know that if I delete the rule 13 and rule 14, it is also only the host with ip address 10.77.77.71 can manage my san switch

But I want to know why if I add the rule 13 and 14, I can't access my web interface?

My san switch is DS-4100B with FOS 5.3

Join the Community

Get quick and easy access to valuable resource designed to help you manage your Brocade Network.