【Brocade FC SW】IP フィルタポリシーの設定

ネットワーク

IP フィルタポリシーの設定

IP フィルタポリシーは管理用イーサネットポートへの通信を制御する機能です。

ポリシーの作成

  • ipfilter --create policyname -type ipv4|ipv6
switch:admin> ipfilter --create ex2 -type ipv4

■ポリシーへのルールの追加

  • ipfilter --addrule policyname -sip src_IP -dp dest_port -proto protocol -act permit|deny
switch:admin> ipfilter --addrule ex2 -sip 10.32.69.99 -dp 23 -proto tcp -act permit

■ポリシーへのルールの削除

  • ipfilter --delrule policyname -rule rule_number

■既存ポリシーの複製

  • ipfilter --clone policyname -from src_policyname

ポリシーの有効化

  • ipfilter --activate policyname

ポリシーの削除

  • ipfilter --delete policyname

ポリシーの保存

指定した一つの、またはすべてのポリシーの保存

  • ipfilter --save [policyname]

ポリシーの表示

  • ipfilter --show
switch:admin> ipfilter --show

Name: default_ipv4, Type: ipv4, State: active
Rule  Source IP     Protocol    Dest Port   Action
1     any           tcp         22          permit
2     any           tcp         23          permit
3     any           tcp         80          permit
4     any           tcp         443         permit
5     any           udp         161         permit
6     any           udp         123         permit
7     any           tcp         600 - 1023  permit
8     any           udp         600 - 1023  permit

Name: default_ipv6, Type: ipv6, State: active
Rule  Source IP     Protocol    Dest Port   Action
1     any           tcp         22          permit
2     any           tcp         23          permit
3     any           tcp         80          permit
4     any           tcp         443         permit
5     any           udp         161         permit
6     any           udp         123         permit
7     any           tcp         600 - 1023  permit
8     any           udp         600 - 1023  permit

―――――――――――――

タイトルとURLをコピーしました