{"id":94613,"date":"2022-11-29T10:12:58","date_gmt":"2022-11-29T09:12:58","guid":{"rendered":"https:\/\/www.avanet.com\/kb\/come-creare-una-regola-di-bypass-del-sophos-firewall\/"},"modified":"2022-11-29T11:05:16","modified_gmt":"2022-11-29T10:05:16","slug":"come-creare-una-regola-di-bypass-del-sophos-firewall","status":"publish","type":"kb","link":"https:\/\/www.avanet.com\/it\/kb\/come-creare-una-regola-di-bypass-del-sophos-firewall\/","title":{"rendered":"Come creare una regola di bypass del Sophos Firewall"},"content":{"rendered":"\n

\u00c8 possibile disattivare il filtro web, la prevenzione delle intrusioni, il controllo delle applicazioni, la protezione avanzata dalle minacce o altre funzioni di sicurezza del firewall.\nMa il traffico passa comunque attraverso il filtro dei pacchetti.\nPer poter disattivare effettivamente tutto, esiste la regola di bypass.\nSe questa opzione \u00e8 attivata per un host o una rete, il traffico viene influenzato dal firewall. <\/p>\n\n

Comandi per la regola di bypass<\/h2>\n\n

Collegarsi al firewall tramite SSH per avviare la Console dispositivo.\nSono necessari i seguenti comandi. <\/p>\n\n

Creare una regola di bypass<\/h2>\n\n

Nel nostro esempio, vogliamo creare una regola dalla rete 192.168.33.0\/24 alla rete 192.168.46.0\/24.<\/p>\n\n

set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0<\/code><\/pre>\n\n
Non deve mancare nemmeno la regola dell’arretramento.\nAnche il traffico proveniente dalla rete di destinazione passa attraverso la regola di bypass del nostro firewall. <\/p>\n\n
set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.46.0 source_netmask 255.255.255.0 dest_network 192.168.33.0 dest_netmask 255.255.255.0\n<\/code><\/pre>\n\n
\u26a0\ufe0f La regola di bypass lascia passare tutto, quindi non sono pi\u00f9 necessarie regole firewall e il traffico non viene pi\u00f9 visualizzato in LogViewer. \u00c8 opportuno creare una regola solo se si sa cosa si sta facendo e si \u00e8 consapevoli del rischio per la sicurezza. Il firewall lascia semplicemente passare il traffico e nessuna delle funzioni di protezione funziona per la rete specificata.  <\/p>\n\n
Regole dello spettacolo<\/h2>\n\n
Il comando seguente pu\u00f2 essere utilizzato per visualizzare le regole di bypass registrate sul firewall.<\/p>\n\n
show advanced-firewall<\/code><\/pre>\n\n
\n
\"\"<\/a>
Visualizzare le regole di bypass Sophos Firewall.<\/figcaption><\/figure>\n<\/figure>\n\n
Eliminare la regola di bypass<\/h2>\n\n
Il comando di eliminazione \u00e8 quasi identico al comando di creazione della regola.\nInvece di aggiungere<\/strong>, usare del<\/strong>. <\/p>\n\n
set advanced-firewall bypass-stateful-firewall-config del<\/strong> source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0<\/code><\/pre>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[409],"class_list":["post-94613","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/kb\/94613","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media?parent=94613"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/kb_kategorie?post=94613"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}