{"id":94614,"date":"2022-11-29T10:12:58","date_gmt":"2022-11-29T09:12:58","guid":{"rendered":"https:\/\/www.avanet.com\/kb\/como-crear-la-regla-de-anulacion-del-sophos-firewall\/"},"modified":"2022-11-29T11:04:42","modified_gmt":"2022-11-29T10:04:42","slug":"como-crear-la-regla-de-anulacion-del-sophos-firewall","status":"publish","type":"kb","link":"https:\/\/www.avanet.com\/es\/kb\/como-crear-la-regla-de-anulacion-del-sophos-firewall\/","title":{"rendered":"\u00bfC\u00f3mo crear una regla de anulaci\u00f3n del cortafuegos de Sophos?"},"content":{"rendered":"\n

Puede desactivar el filtro web, la prevenci\u00f3n de intrusiones, el control de aplicaciones, la protecci\u00f3n avanzada contra amenazas u otras funciones de seguridad del cortafuegos.\nPero el tr\u00e1fico sigue pasando por el filtro de paquetes.\nPara desactivar realmente todo, hay una regla de derivaci\u00f3n.\nSi se activa para un host o una red, el tr\u00e1fico se ve afectado por el cortafuegos. <\/p>\n\n

Comandos para la regla de derivaci\u00f3n<\/h2>\n\n

Con\u00e9ctese al cortafuegos a trav\u00e9s de SSH para iniciar la consola del dispositivo.\nEntonces necesitas los siguientes comandos. <\/p>\n\n

Crear regla de derivaci\u00f3n<\/h2>\n\n

En nuestro ejemplo queremos crear una regla desde la red 192.168.33.0\/24 hasta la red 192.168.46.0\/24.<\/p>\n\n

set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0<\/code><\/pre>\n\n
Tampoco debe faltar la regla del retroceso.\nQue el tr\u00e1fico de la red de destino tambi\u00e9n pase por la regla de bypass contra nuestro firewall. <\/p>\n\n
set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.46.0 source_netmask 255.255.255.0 dest_network 192.168.33.0 dest_netmask 255.255.255.0\n<\/code><\/pre>\n\n
\u26a0\ufe0f La regla de bypass deja pasar todo, por lo que ya no necesita reglas de firewall y el tr\u00e1fico ya no se muestra en LogViewer. En realidad, s\u00f3lo deber\u00edas crear una regla si sabes lo que est\u00e1s haciendo y eres consciente del riesgo de seguridad. El cortafuegos simplemente deja pasar el tr\u00e1fico y ninguna de las funciones de protecci\u00f3n funciona para la red especificada.  <\/p>\n\n
Reglas del espect\u00e1culo<\/h2>\n\n
El siguiente comando puede utilizarse para mostrar qu\u00e9 reglas de derivaci\u00f3n est\u00e1n registradas en el cortafuegos.<\/p>\n\n
show advanced-firewall<\/code><\/pre>\n\n
\n
\"\"<\/a>
Vea las reglas de anulaci\u00f3n Sophos Firewall.<\/figcaption><\/figure>\n<\/figure>\n\n
Borrar la regla de derivaci\u00f3n<\/h2>\n\n
El comando de borrado es casi id\u00e9ntico al de creaci\u00f3n de la regla.\nEn lugar de a\u00f1adir<\/strong>, utiliza del<\/strong>. <\/p>\n\n
set advanced-firewall bypass-stateful-firewall-config del<\/strong> source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0<\/code><\/pre>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[408],"class_list":["post-94614","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb\/94614","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/media?parent=94614"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/es\/wp-json\/wp\/v2\/kb_kategorie?post=94614"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}