{"id":94612,"date":"2022-11-29T10:12:58","date_gmt":"2022-11-29T09:12:58","guid":{"rendered":"https:\/\/www.avanet.com\/kb\/comment-creer-une-regle-de-bypass-du-sophos-firewall\/"},"modified":"2022-11-29T11:05:30","modified_gmt":"2022-11-29T10:05:30","slug":"comment-creer-une-regle-de-bypass-du-sophos-firewall","status":"publish","type":"kb","link":"https:\/\/www.avanet.com\/fr\/kb\/comment-creer-une-regle-de-bypass-du-sophos-firewall\/","title":{"rendered":"Comment cr\u00e9er une r\u00e8gle de bypass du Sophos Firewall ?"},"content":{"rendered":"\n

On peut d\u00e9sactiver le filtre web, la pr\u00e9vention des intrusions, le contr\u00f4le des applications, la protection avanc\u00e9e contre les menaces ou d’autres fonctions de s\u00e9curit\u00e9 sur le pare-feu.\nMais le trafic passe toujours par le filtre de paquets.\nPour pouvoir effectivement tout d\u00e9sactiver, il existe la r\u00e8gle de contournement.\nSi celle-ci est activ\u00e9e pour un h\u00f4te ou un r\u00e9seau, le trafic est affect\u00e9 par le pare-feu. <\/p>\n\n

Commandes pour la r\u00e8gle de bypass<\/h2>\n\n

On se connecte via SSH au pare-feu pour d\u00e9marrer la Device Console.\nEnsuite, on a besoin des commandes suivantes. <\/p>\n\n

Cr\u00e9er une r\u00e8gle de bypass<\/h2>\n\n

Dans notre exemple, nous voulons maintenant cr\u00e9er une r\u00e8gle du r\u00e9seau 192.168.33.0\/24 vers le r\u00e9seau 192.168.46.0\/24.<\/p>\n\n

set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0<\/code><\/pre>\n\n
La r\u00e8gle de retour ne doit pas non plus manquer.\nQue le trafic du r\u00e9seau cible contre notre pare-feu passe \u00e9galement par la r\u00e8gle de contournement. <\/p>\n\n
set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.46.0 source_netmask 255.255.255.0 dest_network 192.168.33.0 dest_netmask 255.255.255.0\n<\/code><\/pre>\n\n
\u26a0\ufe0f La r\u00e8gle de contournement laisse tout passer, on n’a donc plus besoin de r\u00e8gles de pare-feu et le trafic n’appara\u00eet plus non plus dans LogViewer.\nIl ne faut vraiment cr\u00e9er une r\u00e8gle que si l’on sait ce que l’on fait et que l’on est conscient du risque de s\u00e9curit\u00e9.\nLe pare-feu laisse simplement passer le trafic et aucune des fonctions de protection ne fonctionne plus pour le r\u00e9seau indiqu\u00e9.  <\/p>\n\n
Afficher les r\u00e8gles<\/h2>\n\n
La commande suivante permet d’afficher quelles r\u00e8gles de contournement sont saisies sur le pare-feu.<\/p>\n\n
show advanced-firewall<\/code><\/pre>\n\n
\n
\"\"<\/a>
Afficher les r\u00e8gles de contournement de Sophos Firewall.<\/figcaption><\/figure>\n<\/figure>\n\n
Supprimer la r\u00e8gle de bypass<\/h2>\n\n
La commande de suppression est presque identique \u00e0 la commande de cr\u00e9ation de la r\u00e8gle.\nAu lieu d’add<\/strong>, on utilise del<\/strong>. <\/p>\n\n
set advanced-firewall bypass-stateful-firewall-config del<\/strong> source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0<\/code><\/pre>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[407],"class_list":["post-94612","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb\/94612","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=94612"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb_kategorie?post=94612"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}