Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 4536 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall on bridged interfaces?

martinh_dk
This might not be possible on Sophos UTM, but here goes...

I've got Sophos UTM Home License is running as VM under Hyper-V.
Virtual interfaces are VLAN'ed in Hyper-V.

I would like to keep all LAN clients on a single /24 subnet - but still transparently separate certain clients from others with firewall rules.
(Since a lot of media devices don't take well to routed subnets)

I thought that I could bridge two interfaces and still use firewall rules between the original interfaces.
(I've done this in the past with m0n0wall).
But as far as I can see, only the bridge (and not the original interfaces) can be used as firewall source/destination afterwards?

Am I missing something? 


Best regards
Martin


This thread was automatically locked due to age.
Parents
  • 0
    As far as I know, you can specify any host/network definition in a firewall rule as the rules aren't tied to interfaces. And Interface definitions are just another object (Except the Internet object).

    That means you should be able to specify that traffic going across the bridge (including broadcast as there are seperate objects for that) is permitted between the same subnets. Otherwise we couldn't use the UTM as a transparent filter inline behind other routers, and I have seen that setup on here before.
Reply
  • 0
    As far as I know, you can specify any host/network definition in a firewall rule as the rules aren't tied to interfaces. And Interface definitions are just another object (Except the Internet object).

    That means you should be able to specify that traffic going across the bridge (including broadcast as there are seperate objects for that) is permitted between the same subnets. Otherwise we couldn't use the UTM as a transparent filter inline behind other routers, and I have seen that setup on here before.
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?