Sophos Firewall Bypass Rule maken

Je kunt Web filter, Intrusion prevention, Application Control, Advanced Threat Protection of andere securityfuncties op de firewall uitschakelen. Het verkeer loopt dan echter nog steeds door de stateful firewall en packet filter. Als je ook die verwerking wilt overslaan, gebruik je een Bypass Rule. Voor de opgegeven host of het opgegeven netwerk loopt het verkeer dan buiten filtering en securityfuncties om.

Commando’s voor Bypass Rule

Maak via SSH verbinding met de firewall om de Device Console te starten. Daarna heb je de volgende commando’s nodig.

Bypass Rule maken

In dit voorbeeld maken we een regel voor verkeer van het netwerk 192.168.33.0/24 naar het netwerk 192.168.46.0/24.

set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0

De retourregel mag ook niet ontbreken, zodat verkeer vanuit het doelnetwerk terug naar het bronnetwerk ook via de Bypass Rule loopt.

set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.46.0 source_netmask 255.255.255.0 dest_network 192.168.33.0 dest_netmask 255.255.255.0

⚠️ De Bypass Rule laat het opgegeven verkeer door zonder firewallregels te gebruiken. Dit verkeer wordt ook niet meer in LogViewer weergegeven. Maak zo’n regel alleen als je precies weet wat je doet en je bewust bent van het veiligheidsrisico. De firewall laat het verkeer simpelweg door en de beschermingsfuncties werken niet meer voor het opgegeven netwerk.

Regels weergeven

Met het volgende commando kun je weergeven welke Bypass Rules op de firewall zijn vastgelegd.

show advanced-firewall

Bypass Rule verwijderen

Het verwijdercommando is bijna identiek aan het commando waarmee je de regel maakt. In plaats van add gebruik je del.

set advanced-firewall bypass-stateful-firewall-config del source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0