dumpfbacke
Goto Top

Sophos UTM 9 Automatische Firewallregeln ändern

Hallo Leute,
leider habe ich ein Problem mit der Sophos und verstehe es einfach nicht. Man kann unseren Mailserver vom Internet aus erreichen. Jetzt sollte hier ein neuer Server für das Mails gemommen werden. Zuerst habe ich noch nicht mal die Firewallregel hierzu gefunden. Nach sehr langen suchen habe ich bemerkt das es Automatische Firewallregeln gibt und vermute mal das es die Regel hierzu ist. Dort ist auch ein Button zum Bearbeiten da. Mein Problem ist dass wenn ich den Button drücke alles ausgegraut ist und man überhaupt nichts ändern kann. Kann mir jemand sagen wo ich da was daran ändern kann wie z.B. das Ziel als die IP Adresse des neuen Servers dort eintragen kann oder wie ich die Regel mal kurzfristig deaktivieren kann um zu sehen ob es wirklich diese Regel ist ?

Danke Tanja

Content-ID: 91027878952

Url: https://administrator.de/forum/sophos-utm-9-automatische-firewallregeln-aendern-91027878952.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

mshm17
mshm17 19.12.2023 um 15:17:10 Uhr
Goto Top
Moin,

ich vermute mal, dass die FW-Regel mit der NAT-Regel zusammen kam.
Schau dir mal die WAF und/oder das D-NAT-Regelwerk an.

VG
Doskias
Doskias 19.12.2023 um 15:24:53 Uhr
Goto Top
Moin,

es ist so wie mein Vorredner vermutet. Automatische Firewall-Regeln legt die Sophos an, wenn irgendwo anders Konfigurationen vorgenommen wird. Eine automatische Regel kann nicht verändert werden und passt sich an, wenn die dazugehörige Konfiguration geändert wird.

Gruß
Doskias
erikro
erikro 19.12.2023 um 15:33:35 Uhr
Goto Top
Moin,

Zitat von @Dumpfbacke:
leider habe ich ein Problem mit der Sophos und verstehe es einfach nicht.

Dann der gut gemeinte Rat: Suche Dir jemanden, der es versteht.

Man kann unseren Mailserver vom Internet aus erreichen.

So direkt und ohne MTA? Ganz nackig? Ob das eine gute Idee ist ...

Jetzt sollte hier ein neuer Server für das Mails gemommen werden. Zuerst habe ich noch nicht mal die Firewallregel hierzu gefunden.

Siehe mein Rat oben.

Nach sehr langen suchen habe ich bemerkt das es Automatische Firewallregeln gibt und vermute mal das es die Regel hierzu ist.

Automatische Regeln werden erstellt, wenn man bei einer DNAT-Regel den entsprechenden Haken setzt. Das sollte man allerdings so nicht tun, weil da gerne ANY-ANY-Regeln rauskommen. Dann kann man sich die FW auch sparen.

Dort ist auch ein Button zum Bearbeiten da. Mein Problem ist dass wenn ich den Button drücke alles ausgegraut ist und man überhaupt nichts ändern kann.

Deshalb nennt man sie automatisch erzeugte Regeln. Die kann man nicht ändern.

Kann mir jemand sagen wo ich da was daran ändern kann wie z.B. das Ziel als die IP Adresse des neuen Servers dort eintragen kann oder wie ich die Regel mal kurzfristig deaktivieren kann um zu sehen ob es wirklich diese Regel ist ?

Du musst die Ziel-IP in der entsprechenden DNAT-Regel ändern. Dann ändert sich das auch automatisch in der Firewall-Regel. Aber nochmal der gut gemeinte Rat: Suche Dir jemanden, der davon was versteht. Bei Deinen Kenntnissen wäre es geradezu sträflich nachlässig, wenn Du sowas kritisches wie die Absicherung eines Email-Servers in the wild übernimmst.

Liebe Grüße

Erik
elix2k
elix2k 19.12.2023 um 16:00:55 Uhr
Goto Top
Unter dem Menüpunkt der Web Application Firewall wirst du wahrscheinlich die IP ändern können. Man benötigt keine DNAT-Regeln etc. wenn man die WAF verwendet. Die UTM macht das schon automatisch.
pifpof
pifpof 19.12.2023 um 17:26:45 Uhr
Goto Top
Hi.
wurde schon viel gesagt, was ich aber unterstreiche ist: wenn du keine Ahnung hast, such Dir jemanden, der es weiss.

Hintergrund:

DNAT mit Firewall-Regel: Funktioniert, dann hängt dein Mailserver aber mit dem Hintern direkt im Internet > gefährlich.
DNAT wird bei der UTM meistens mit einer automatischen Firewallregel erstellt. Das geht zwar auch ohne, macht aber selten jemand, weil es ja bequem ist. face-smile
D.h. Du musst die dazugehörige NAT Regel finden und deaktivieren, dann deaktivierst du auch die FW-Regel.

Wenn Du die WAF benutzt wird auch eine eine entsprechende Regel erstellt. An einer WAF hängen aber noch andere Policies, die abhängig vom dahinterliegenden Mailserver angepasst werden müssen.

Eine eingeschaltete DNAT Regel überschreibt bei der UTM übrigens die WAF-Regel, heisst: gibt es eine DNAT Regel und eine WAF Regel für den Mail-Server, zieht nur die DNAT Regel und die Sicherheitsfeatures durch die WAF sind ausgehebelt.

und zu guter letzt: Die UTM Ist Ende märz (glaube ich) EOL. Es wird Zeit für was neues. face-smile

Grüße !