Kaspersky Endpoint Security 会创建一个名为 kesl_bypass 的特殊允许规则链,并将其添加到 iptables 和 ip6tables 实用程序的 mangle 表的列表顶部。kesl_bypass 链规则允许您排除应用程序拦截的流量。如果在链中配置了流量排除规则,这些规则会影响Web 威胁防护、网络威胁防护和Web 控制组件。
该链中的规则可以通过操作系统进行更改。
例如,要排除传入和传出 HTTP 流量,您需要运行以下命令来添加规则:iptables -t mangle -I kesl_bypass -m tcp -p tcp --dport http -j ACCEPT。
删除应用程序后,仅当 kesl_bypass 规则链为空时,才会从 iptables 和 ip6tables 中删除该规则链。
页面顶部