Tworzenie Bypass Rule w Sophos Firewall

Na Sophos Firewall można wyłączyć Web filter, Intrusion prevention, Application Control, Advanced Threat Protection lub inne funkcje bezpieczeństwa. Ruch nadal przechodzi jednak przez filtr pakietów. Aby wskazany ruch ominął także stanowy firewall i filtrowanie pakietów, można użyć Bypass Rule. Po włączeniu takiej reguły dla hosta lub sieci ten ruch omija filtrowanie i powiązane funkcje bezpieczeństwa.

Polecenia dla Bypass Rule

Połącz się z firewallem przez SSH, aby uruchomić Device Console. Następnie użyj poniższych poleceń.

Tworzenie Bypass Rule

W naszym przykładzie tworzymy regułę dla ruchu z sieci 192.168.33.0/24 do sieci 192.168.46.0/24.

set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0

Nie może też zabraknąć reguły zwrotnej, aby ruch z sieci docelowej do naszej sieci również przechodził przez Bypass Rule.

set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.46.0 source_netmask 255.255.255.0 dest_network 192.168.33.0 dest_netmask 255.255.255.0

⚠️ Bypass Rule przepuszcza wskazany ruch bez reguł firewall i nie pokazuje go już w LogViewer. Taką regułę należy tworzyć tylko wtedy, gdy dokładnie wiesz, co robisz, i akceptujesz związane z tym ryzyko bezpieczeństwa. Dla podanej sieci firewall przepuszcza ruch dalej, a funkcje ochronne nie są już dla niego stosowane.

Wyświetlanie reguł

Poniższe polecenie pokazuje, które Bypass Rules są skonfigurowane na firewallu.

show advanced-firewall

Usuwanie Bypass Rule

Polecenie usuwania jest prawie identyczne jak polecenie tworzenia reguły. Zamiast add używa się del.

set advanced-firewall bypass-stateful-firewall-config del source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0