Sophos Firewall de Sophos

¿Cómo se procesan las reglas de firewall?

En Sophos XG Firewall, todas las reglas ubicadas en la   sección Firewall de la consola de administración se procesan en orden descendente. Se verifica cada regla para ver si coincide y luego la siguiente regla se evalúa en ese orden hasta que se alcanza la regla de abajo. Una vez que una regla coincide, las reglas restantes se omiten y el tráfico se permite o se niega según la regla correspondiente.


Hay casos en los que el tráfico se descarta debido a la regla 0 del firewall. La regla 0 es la regla implícita de caída predeterminada del Firewall XG. Este tráfico tampoco coincidió con ninguna de las reglas de firewall configuradas existentes y se eliminó. También podría ser inválido ya que el firewall no esperaba este tráfico, como ACK duplicados, no cumple con los estados TCP solicitados o esperados o las especificaciones RFC, un caso de enrutamiento asimétrico, etc.


Nota: una Regla de excepción de ACL del servicio local, ubicada en Administración> Acceso a dispositivos> Regla de excepción de ACL del servicio local,  siempre tiene prioridad y es procesada primero por el firewall. Si el tráfico está bloqueado en la sección Firewall de XG y todavía lo ve venir Es posible que desee verificar las excepciones de ACL del servicio local y ver si se ha dado una excepción a algún tráfico.



Cómo reordenar las reglas del firewall hasta la versión 17



Puede arrastrar y soltar las reglas del cortafuegos haciendo clic en el icono de movimiento   y luego arrastrando esa regla hacia arriba o hacia abajo de la lista a su nueva posición. Una vez que suelte el cuadro de reglas, aparecerá un mensaje para preguntarle si desea realizar el cambio. 




move_firewall_rule.gif



Cómo reordenar las reglas del firewall en la versión 17.1



Puede arrastrar y soltar las reglas del cortafuegos haciendo clic en el icono de movimiento y luego arrastrando esa regla hacia arriba o hacia abajo de la lista a su nueva posición. Una vez que suelte el cuadro de reglas, aparecerá un mensaje para preguntarle si desea realizar el cambio. El icono de movimiento  se ha cambiado al lado izquierdo.




Cómo reordenar las reglas del firewall en la versión 17.5



Esta versión introduce la agrupación de reglas de firewall, las reglas se pueden reordenar de la misma manera que en v17.1 pero dentro del mismo grupo. Para mover una regla de ese grupo a otro grupo, debe:

  1. Separar la regla del primer grupo.







Agregue la regla recientemente desconectada al nuevo grupo. 





  1. Ahora puede reordenar la regla en el nuevo grupo.