Sophos Firewall Bypass-Regel erstellen

Man kann den Web Filter, Intrusion Prevention, Application Control, Advanced Threat Protection oder weitere Sicherheitsfunktionen auf der Firewall deaktivieren. Doch der Traffic läuft noch immer durch den Paketfilter. Damit man tatsächlich alles deaktivieren kann, gibt es die Bypass-Regel. Wenn diese für einen Host oder ein Netzwerk aktiviert ist, wird der Traffic nicht mehr von der Firewall beeinträchtigt.

Befehle für Bypass-Regel

Man verbindet sich via SSH mit der Firewall, um die Device Console zu starten. Danach benötigt man folgende Befehle.

Bypass-Regel erstellen

In unserem Beispiel möchten wir nun vom Netzwerk 192.168.33.0/24 ins Netzwerk 192.168.46.0/24 eine Regel erstellen.

set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0

Die Rückregel darf auch nicht fehlen, damit auch der Traffic vom Zielnetzwerk gegen unsere Firewall durch die Bypass-Regel geht.

set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.46.0 source_netmask 255.255.255.0 dest_network 192.168.33.0 dest_netmask 255.255.255.0

⚠️ Die Bypass-Regel lässt alles durch, man benötigt somit keine Firewall Regeln mehr und im Log Viewer wird der Traffic auch nicht mehr angezeigt. Man sollte wirklich nur eine Regel erstellen, wenn man weiss, was man tut und sich dem Sicherheitsrisiko bewusst ist. Die Firewall lässt den Traffic einfach durch und keine der Schutzfunktionen funktioniert mehr für das angegebene Netzwerk.

Regeln anzeigen

Mit folgendem Befehl kann angezeigt werden, welche Bypass-Regeln auf der Firewall erfasst sind.

show advanced-firewall

Bypass-Regel löschen

Der Löschbefehl ist fast identisch mit dem Befehl, um die Regel zu erstellen. Anstatt add verwendet man del.

set advanced-firewall bypass-stateful-firewall-config del source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0