В параметрах Kaspersky Endpoint Security вы можете настраивать исключения из перехвата трафика по направлению трафика, IP-адресу и порту назначения. Если с помощью этих исключений не удается разрешить конфликт сетевого взаимодействия приложения Kaspersky Endpoint Security и клиентских приложений, вы можете использовать специальную разрешающую цепочку правил kesl_bypass.
Цепочка kesl_bypass – это специальный список правил, который приложение Kaspersky Endpoint Security создает в таблице mangle сетевого экрана операционной системы (iptables/ip6tables). Правила цепочки kesl_bypass позволяют исключать трафик из перехвата приложением Kaspersky Endpoint Security. Цепочка kesl_bypass добавляется первой в процесс обработки сетевых пакетов, таким образом правила kesl_bypass обрабатываются в первую очередь, до всех остальных правил iptables.
В отличие от исключений, которые вы можете настроить в параметрах Kaspersky Endpoint Security, цепочка kesl_bypass позволяет использовать для настройки исключений не только направление трафика, IP-адрес и порт назначения, но и другие параметры соединений.
Изменение правил в цепочке kesl_bypass выполняется средствами операционной системы.
Например, вы можете добавить в цепочку kesl_bypass правило, выполнив следующую команду: iptables -t mangle -I kesl_bypass -m tcp -p tcp --dport http -j ACCEPT.
Такое правило позволяет исключить из перехвата приложением Kaspersky Endpoint Security входящий и исходящий http-трафик для порта 80 и любого IP-адреса. Это может помочь избежать потенциальных конфликтов с веб-сервисами, которым вы доверяете.
Если в цепочке настроены правила исключения трафика, они влияют на работу компонентов Защита от веб-угроз, Защита от сетевых угроз и Веб-Контроль.
При удалении приложения цепочка правил kesl_bypass в iptables и ip6tables удаляется, только если она была пустая.
В начало