Sophos UTM 9 - SSH Administration

Hallo liebe Community!

Für meine Firewall (Sophos UTM 9) benötige ich eine Art Befehlsliste (SSH / Shell), worüber ich z.B. ein oder mehrere Firewall-Regeln erstellen kann oder gar eine Art Blacklist für externe IPs erstellen kann. Über die GUI kann ich z.B. pro Firewall-Regel nur eine IP-Adresse (mit Angabe des Präfix) oder definierte Schnittstellen zum Sperren hinzufügen.

Ist es möglich, per SSH die Sophos Firewall leichter bzw schneller zu administrieren? Kann man dort ggf. per API o.ä. eine Datei mit IPs hochladen?

VG

Bastian Len

  • Per SSH ist da nicht viel machbar ... glaube ich.

    Aber die REST-API wurde für so etwas gebaut.

    In einer der letzten Diskusionen wurden erfolgreich darüber Blacklisten gebaut .

  • In reply to dirkkotte:

    Gibt es denn irgendeine Datei in der Sophos, wo die ganzen Regeln / IPs gespeichert sind? Könnte man die nicht per FTP-Client etc. ändern oder steckt dahinter ein komplexeres Datenbankkonstrukt?

    VG

  • In reply to Bastian Len:

    Die Konfiguration landet in einer Datenbank und ist mittels CC-Befehlen nur minimal änderbar.

    Die REST-API bietet als HTML-Schnittstelle deutlich mehr Möglichkeiten.