¿Cómo crear una regla de anulación del cortafuegos de Sophos?

Puede desactivar el filtro web, la prevención de intrusiones, el control de aplicaciones, la protección avanzada contra amenazas u otras funciones de seguridad del cortafuegos. Pero el tráfico sigue pasando por el filtro de paquetes. Para desactivar realmente todo, hay una regla de derivación. Si se activa para un host o una red, el tráfico se ve afectado por el cortafuegos.

Comandos para la regla de derivación

Conéctese al cortafuegos a través de SSH para iniciar la consola del dispositivo. Entonces necesitas los siguientes comandos.

Crear regla de derivación

En nuestro ejemplo queremos crear una regla desde la red 192.168.33.0/24 hasta la red 192.168.46.0/24.

set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0

Tampoco debe faltar la regla del retroceso. Que el tráfico de la red de destino también pase por la regla de bypass contra nuestro firewall.

set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.46.0 source_netmask 255.255.255.0 dest_network 192.168.33.0 dest_netmask 255.255.255.0

⚠️ La regla de bypass deja pasar todo, por lo que ya no necesita reglas de firewall y el tráfico ya no se muestra en LogViewer. En realidad, sólo deberías crear una regla si sabes lo que estás haciendo y eres consciente del riesgo de seguridad. El cortafuegos simplemente deja pasar el tráfico y ninguna de las funciones de protección funciona para la red especificada.

Reglas del espectáculo

El siguiente comando puede utilizarse para mostrar qué reglas de derivación están registradas en el cortafuegos.

show advanced-firewall

Borrar la regla de derivación

El comando de borrado es casi idéntico al de creación de la regla. En lugar de añadir, utiliza del.

set advanced-firewall bypass-stateful-firewall-config del source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0