BlackWinter Promo
Sparen Sie jetzt bis zu 50%80%70%70%70%70%70%70%70% auf eine Sophos Firewall Ihrer Wahl.
XGS Firewall Modell wählenSparen Sie jetzt bis zu 50%80%70%70%70%70%70%70%70% auf eine Sophos Firewall Ihrer Wahl.
XGS Firewall Modell wählenMan kann den Web filter, Intrusion prevention, Application Control, Advanced Threat Protection oder weitere Sicherheitsfunktionen auf der Firewall deaktivieren. Doch der Traffic läuft noch immer durch den Paketfilter. Damit man tatsächlich alles deaktivieren kann, gibt es die Bypass Regel. Wenn diese für einen Host oder Netzwerk aktiviert ist, wird der Traffic von der Firewall beeinträchtigt.
Man verbindet sich via SSH mit der Firewall um die Device Console zu starten. Danach benötigt man folgende Befehle.
In unserem Beispiel möchten wir nun vom Netzwerk 192.168.33.0/24 ins Netzwerk 192.168.46.0/24 eine Regel erstellen.
set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0
Die Rückregel darf auch nicht fehlen. Dass auch der Traffic vom Zielnetzwerk gegen unsere Firewall durch die Bypass Regel geht.
set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.46.0 source_netmask 255.255.255.0 dest_network 192.168.33.0 dest_netmask 255.255.255.0
⚠️ Die Bypass Regel lässt alles durch, man benötigt somit keine Firewall Regeln mehr und im LogViewer wird der Traffic auch nicht mehr angezeigt. Man sollte wirklich nur eine Regel erstellen, wenn man weiss, was man tut und sich dem Sicherheitsrisiko bewusst ist. Die Firewall lässt den Traffic einfach durch und keine der Schutzfunktionen funktionieren mehr für das angegebene Netzwerk.
Mit folgendem Befehl kann angezeigt werden, welche Bypass Regeln auf der Firewall erfasst sind.
show advanced-firewall
Der Löschbefehl fast identisch wie der Befehl um die Regel zu erstellen. Anstatt add, verwendet man del.
set advanced-firewall bypass-stateful-firewall-config del source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0
Sparen Sie jetzt bis zu 50%80%70%70%70%70%70%70%70% auf eine Sophos Firewall Ihrer Wahl.
XGS 107
30%40%30%30%30%30%30%30%30% RabattXGS 116
40%70%40%40%40%40%40%40%40% RabattXGS 126
50%70%50%50%50%50%50%50%50% RabattXGS 136
50%70%50%50%50%50%50%50%50% RabattXGS 2100
50%80%60%60%60%60%60%60%60% RabattXGS 2300
50%80%70%70%70%70%70%70%70% RabattXGS 3100
50%80%70%70%70%70%70%70%70% RabattXGS 3300
20%70%50%50%50%50%50%50%50% RabattXGS 4300
50%70%50%50%50%50%50%50%50% RabattXGS 4500
50%70%50%50%50%50%50%50%50% RabattXGS 5500
50%70%50%50%50%50%50%50%50% RabattXGS 6500
50%70%50%50%50%50%50%50%50% Rabatt