要添加流量拦截排除项,请运行以下命令:
kesl-control --add-bypass-endpoints --direction <in|out> --remote-ip <远程 IP 地址> --dst-port <目的地端口>
其中:
<in|out>是被排除连接中的流量方向。您可以为入站流量或出站流量配置排除项。<远程 IP 地址>是远程设备的 IPv4 或 IPv6 地址。根据流量方向,来自指定 IP 地址的流量(入站流量排除项)或去往指定 IP 地址的流量(传出流量排除项)被排除。<目标端口>,取决于流量方向:在排除项中,您可以指定没有端口的远程设备的 IP 地址或没有 IP 地址的目标端口。
如果在入站流量排除项中仅指定远程设备的 IP 地址(未指定受保护设备上的端口),则来自远程设备的所有流量都将被排除在拦截之外。我们建议仅为来自您信任的设备的流量配置此排除项。
要查看已配置的流量拦截排除列表,请运行以下命令:
kesl-control --list-bypass-endpoints
将显示每个排除项的以下信息: