Sophos Firewall Bypass Regel erstellen

Man kann den Web filter, Intrusion prevention, Application Control, Advanced Threat Protection oder weitere Sicherheitsfunktionen auf der Firewall deaktivieren. Doch der Traffic läuft noch immer durch den Paketfilter. Damit man tatsächlich alles deaktivieren kann, gibt es die Bypass Regel. Wenn diese für einen Host oder Netzwerk aktiviert ist, wird der Traffic von der Firewall beeinträchtigt.

Befehle für Bypass Regel

Man verbindet sich via SSH mit der Firewall um die Device Console zu starten. Danach benötigt man folgende Befehle.

Bypass Regel erstellen

In unserem Beispiel möchten wir nun vom Netzwerk 192.168.33.0/24 ins Netzwerk 192.168.46.0/24 eine Regel erstellen.

set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0

Die Rückregel darf auch nicht fehlen. Dass auch der Traffic vom Zielnetzwerk gegen unsere Firewall durch die Bypass Regel geht.

set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.46.0 source_netmask 255.255.255.0 dest_network 192.168.33.0 dest_netmask 255.255.255.0

⚠️ Die Bypass Regel lässt alles durch, man benötigt somit keine Firewall Regeln mehr und im LogViewer wird der Traffic auch nicht mehr angezeigt. Man sollte wirklich nur eine Regel erstellen, wenn man weiss, was man tut und sich dem Sicherheitsrisiko bewusst ist. Die Firewall lässt den Traffic einfach durch und keine der Schutzfunktionen funktionieren mehr für das angegebene Netzwerk.

Regeln anzeigen

Mit folgendem Befehl kann angezeigt werden, welche Bypass Regeln auf der Firewall erfasst sind.

show advanced-firewall

Bypass Regel löschen

Der Löschbefehl fast identisch wie der Befehl um die Regel zu erstellen. Anstatt add, verwendet man del.

set advanced-firewall bypass-stateful-firewall-config del source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0