VibrantSpring Promo
Économisez dès maintenant jusqu'à 50%80%70%70%70%70%70%70%70% sur le pare-feu Sophos de votre choix.
Choisir un modèle de pare-feu XGSComment créer une règle de bypass du Sophos Firewall ?
On peut désactiver le filtre web, la prévention des intrusions, le contrôle des applications, la protection avancée contre les menaces ou d’autres fonctions de sécurité sur le pare-feu. Mais le trafic passe toujours par le filtre de paquets. Pour pouvoir effectivement tout désactiver, il existe la règle de contournement. Si celle-ci est activée pour un hôte ou un réseau, le trafic est affecté par le pare-feu.
Commandes pour la règle de bypass
On se connecte via SSH au pare-feu pour démarrer la Device Console. Ensuite, on a besoin des commandes suivantes.
Créer une règle de bypass
Dans notre exemple, nous voulons maintenant créer une règle du réseau 192.168.33.0/24 vers le réseau 192.168.46.0/24.
set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0La règle de retour ne doit pas non plus manquer. Que le trafic du réseau cible contre notre pare-feu passe également par la règle de contournement.
set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.46.0 source_netmask 255.255.255.0 dest_network 192.168.33.0 dest_netmask 255.255.255.0
⚠️ La règle de contournement laisse tout passer, on n’a donc plus besoin de règles de pare-feu et le trafic n’apparaît plus non plus dans LogViewer. Il ne faut vraiment créer une règle que si l’on sait ce que l’on fait et que l’on est conscient du risque de sécurité. Le pare-feu laisse simplement passer le trafic et aucune des fonctions de protection ne fonctionne plus pour le réseau indiqué.
Afficher les règles
La commande suivante permet d’afficher quelles règles de contournement sont saisies sur le pare-feu.
show advanced-firewall
Supprimer la règle de bypass
La commande de suppression est presque identique à la commande de création de la règle. Au lieu d’add, on utilise del.
set advanced-firewall bypass-stateful-firewall-config del source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0VibrantSpring Promo
Économisez dès maintenant jusqu'à 50%80%70%70%70%70%70%70%70% sur le pare-feu Sophos de votre choix.
XGS 107
30%40%30%30%30%30%30%30%30% RéductionXGS 116
40%70%40%40%40%40%40%40%40% RéductionXGS 126
50%70%50%50%50%50%50%50%50% RéductionXGS 136
50%70%50%50%50%50%50%50%50% RéductionXGS 2100
50%80%60%60%60%60%60%60%60% RéductionXGS 2300
50%80%70%70%70%70%70%70%70% RéductionXGS 3100
50%80%70%70%70%70%70%70%70% RéductionXGS 3300
20%70%50%50%50%50%50%50%50% RéductionXGS 4300
50%70%50%50%50%50%50%50%50% RéductionXGS 4500
50%70%50%50%50%50%50%50%50% RéductionXGS 5500
50%70%50%50%50%50%50%50%50% RéductionXGS 6500
50%70%50%50%50%50%50%50%50% Réduction