Fibre Channel (SAN)

Reply
New Member
Posts: 1
Registered: ‎12-20-2015

Question about ip filter

Hi~ 

I have a question about the ip filter

I want only the host with ip address 10.77.77.71 can manage my san switch

but other host can't access the san switch

I set a filter like that

 

Rule           Source Ip                                     Protocol                  Dest Port            Action

1                10.77.77.71                                            tcp                         22                  permit

2                10.77.77.71                                            tcp                         23                  permit

3                10.77.77.71                                            tcp                        897                 permit

4                10.77.77.71                                            tcp                        898                 permit

5                10.77.77.71                                            tcp                        111                 permit

6                10.77.77.71                                            tcp                         80                  permit

7                10.77.77.71                                            tcp                        443                 permit

8                10.77.77.71                                            udp                      161                 permit

9                10.77.77.71                                            udp                      111                 permit

10              10.77.77.71                                            udp                      123                 permit

11              10.77.77.71                                            tcp                     600-1023         permit

12              10.77.77.71                                            udp                   600-1023         permit

13                      any                                                   tcp                       0-1023              deny

14                      any                                                   udp                     0-1023              deny

 

When I activate the filter

I can telnet my san switch from the host with ip address 10.77.77.71

but can't access the web interface to manage the san switch

It says that I am blocked by the filter

 

And when I delete the rule 13 and rule 14 

I can access the web interface again

 

I know that if I delete the rule 13 and rule 14, it is also only the host with ip address 10.77.77.71 can manage my san switch

But I want to know why if I add the rule 13 and 14, I can't access my web interface?

My san switch is DS-4100B with FOS 5.3

Join the Community

Get quick and easy access to valuable resource designed to help you manage your Brocade Network.

vADC is now Pulse Secure
Download FREE NVMe eBook