Skapa Sophos Firewall bypass-regel

Du kan inaktivera Web filter, Intrusion prevention, Application Control, Advanced Threat Protection eller andra säkerhetsfunktioner på Sophos Firewall. Trafiken passerar ändå genom paketfiltret. För att låta angiven trafik gå förbi även den stateful firewallen finns bypass-regeln. När den aktiveras för en host eller ett nätverk passerar trafiken utan filtrering och utan de berörda säkerhetsfunktionerna.

Kommandon för bypass-regel

Anslut till brandväggen via SSH för att starta Device Console. Därefter behöver du följande kommandon.

Skapa bypass-regel

I vårt exempel vill vi skapa en regel från nätverket 192.168.33.0/24 till nätverket 192.168.46.0/24.

set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0

Returregeln får inte heller saknas. Den ser till att även trafik från målnätverket tillbaka till ursprungsnätverket går via bypass-regeln.

set advanced-firewall bypass-stateful-firewall-config add source_network 192.168.46.0 source_netmask 255.255.255.0 dest_network 192.168.33.0 dest_netmask 255.255.255.0

⚠️ Bypass-regeln släpper igenom all angiven trafik, så du behöver inga firewall rules för den trafiken och den visas inte längre i LogViewer. Skapa bara en sådan regel om du vet vad du gör och är medveten om säkerhetsrisken. Brandväggen släpper helt enkelt igenom trafiken, och skyddsfunktionerna gäller inte längre för det angivna nätverket.

Visa regler

Med följande kommando kan du visa vilka bypass-regler som är registrerade på brandväggen.

show advanced-firewall

Ta bort bypass-regel

Kommandot för att ta bort en regel är nästan identiskt med kommandot för att skapa den. I stället för add använder du del.

set advanced-firewall bypass-stateful-firewall-config del source_network 192.168.33.0 source_netmask 255.255.255.0 dest_network 192.168.46.0 dest_netmask 255.255.255.0