Kaspersky Endpoint Security 會建立一個名為 kesl_bypass 的特殊允許規則鏈,並將其新增至 iptables 和 ip6tables 實用程式的 mangle 表清單的頂部。kesl_bypass 規則鏈可讓您排除特定流量,使其不受應用程式攔截。若規則鏈中已設定流量排除規則,這些規則會影響 Web 威脅防護、網路威脅防護和 Web 控制元件。
此鏈中的規則可以透過作業系統進行變更。
例如,要排除傳入或傳出的 HTTP 流量,需執行如下指令來新增規則:iptables -t mangle -I kesl_bypass -m tcp -p tcp --dport http -j ACCEPT。
當應用程式被刪除時,僅當 kesl_bypass 規則鍊為空時,才會被從 iptables 和 ip6tables 中刪除。
頁頂