Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 5 replies
  • Subscribers 2 subscribers
  • Views 4536 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Firewall on bridged interfaces?

martinh_dk
This might not be possible on Sophos UTM, but here goes...

I've got Sophos UTM Home License is running as VM under Hyper-V.
Virtual interfaces are VLAN'ed in Hyper-V.

I would like to keep all LAN clients on a single /24 subnet - but still transparently separate certain clients from others with firewall rules.
(Since a lot of media devices don't take well to routed subnets)

I thought that I could bridge two interfaces and still use firewall rules between the original interfaces.
(I've done this in the past with m0n0wall).
But as far as I can see, only the bridge (and not the original interfaces) can be used as firewall source/destination afterwards?

Am I missing something? 


Best regards
Martin


This thread was automatically locked due to age.
Parents
  • 0
    Hi Andrew,

    While I agree with your logic, I have a hard time seeing how to apply the rules.
    Clients on the interfaces that are part of the bridge would be in the same LAN subnet - and with DHCP I would have no sure way of defining "safe" clients.

    But if I understand you correctly I might be able to define source as entire LAN network and destination as my specific servers (also on LAN subnet) - and filtering would then only apply to any traffic passing the bridge?

    BTW: From what I have read, only web filtering would work when used as transparent filter?
    But will definitely give your suggestion a try! [:)]

    Best regards
    Martin
Reply
  • 0
    Hi Andrew,

    While I agree with your logic, I have a hard time seeing how to apply the rules.
    Clients on the interfaces that are part of the bridge would be in the same LAN subnet - and with DHCP I would have no sure way of defining "safe" clients.

    But if I understand you correctly I might be able to define source as entire LAN network and destination as my specific servers (also on LAN subnet) - and filtering would then only apply to any traffic passing the bridge?

    BTW: From what I have read, only web filtering would work when used as transparent filter?
    But will definitely give your suggestion a try! [:)]

    Best regards
    Martin
Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?