Cómo crear una regla de bypass en Sophos Firewall

Puedes desactivar el filtro web, la prevención de intrusiones, el control de aplicaciones, Advanced Threat Protection u otras funciones de seguridad del firewall. Pero el tráfico sigue pasando por el filtro de paquetes. Para omitir realmente todo ese procesamiento existe la regla de bypass. Si se activa para un host o una red, ese tráfico deja de ser inspeccionado por el firewall.

Comandos para la regla de bypass

Conéctate al firewall por SSH para iniciar la Device Console. Después necesitas los siguientes comandos.

Crear regla de bypass

En nuestro ejemplo queremos crear una regla desde la red 192.168.33.0/24 hasta la red 192.168.46.0/24.

set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0

Tampoco debe faltar la regla de retorno. Así, el tráfico de la red de destino hacia nuestro firewall también pasa por la regla de bypass.

set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.46.0 source_netmask 255.255.255.0 dest_network 192.168.33.0 dest_netmask 255.255.255.0

⚠️ La regla de bypass deja pasar todo, por lo que ya no necesitas reglas de firewall para ese tráfico y tampoco se muestra en LogViewer. Solo deberías crear una regla así si sabes exactamente lo que estás haciendo y eres consciente del riesgo de seguridad. El firewall deja pasar el tráfico sin aplicar funciones de protección a la red especificada.

Mostrar reglas

El siguiente comando muestra qué reglas de bypass están registradas en el firewall.

show advanced-firewall

Eliminar regla de bypass

El comando para eliminar la regla es casi idéntico al de creación. En lugar de add, utiliza del.

set advanced-firewall bypass-stateful-firewall-config del source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0