Sophos UTM 9 - SSH Administration

Hallo liebe Community!

Für meine Firewall (Sophos UTM 9) benötige ich eine Art Befehlsliste (SSH / Shell), worüber ich z.B. ein oder mehrere Firewall-Regeln erstellen kann oder gar eine Art Blacklist für externe IPs erstellen kann. Über die GUI kann ich z.B. pro Firewall-Regel nur eine IP-Adresse (mit Angabe des Präfix) oder definierte Schnittstellen zum Sperren hinzufügen.

Ist es möglich, per SSH die Sophos Firewall leichter bzw schneller zu administrieren? Kann man dort ggf. per API o.ä. eine Datei mit IPs hochladen?

VG

Bastian Len

  • Per SSH ist da nicht viel machbar ... glaube ich.

    Aber die REST-API wurde für so etwas gebaut.

    In einer der letzten Diskusionen wurden erfolgreich darüber Blacklisten gebaut .

  • In reply to dirkkotte:

    Gibt es denn irgendeine Datei in der Sophos, wo die ganzen Regeln / IPs gespeichert sind? Könnte man die nicht per FTP-Client etc. ändern oder steckt dahinter ein komplexeres Datenbankkonstrukt?

    VG

  • In reply to Bastian Len:

    Die Konfiguration landet in einer Datenbank und ist mittels CC-Befehlen nur minimal änderbar.

    Die REST-API bietet als HTML-Schnittstelle deutlich mehr Möglichkeiten.

  • With cc (confd-client.plx) and the Perl interface (ConfdPIRPC) a great many things are possible (including breaking everything) but it is almost entirely without any public documentation and even less support from the vendor.

    These two should be enough to get started with cc:

    cc get_exports
    cc get_objects

     

    And with Perl:

    $ perl -e 'use Astaro::ConfdPlRPC ; my $c = Astaro::ConfdPlRPC->new; $c->system_shutdown; $c->disconnect;'
  • In reply to teched:

    Olá teched - glad to have you back among us!

    I think the two cc commands you gave him will be enough to convince him to use WebAdmin. Wink

    Cheers - Bob