В параметрах Kaspersky Industrial CyberSecurity for Linux Nodes вы можете настраивать исключения из перехвата трафика по направлению трафика, IP-адресу и порту назначения. Если с помощью этих исключений не удается разрешить конфликт сетевого взаимодействия приложения Kaspersky Industrial CyberSecurity for Linux Nodes и клиентских приложений, вы можете использовать специальную разрешающую цепочку правил kics_bypass.
Цепочка kics_bypass – это специальный список правил, который приложение Kaspersky Industrial CyberSecurity for Linux Nodes создает в таблице mangle сетевого экрана операционной системы (iptables/ip6tables). Правила цепочки kics_bypass позволяют исключать трафик из перехвата приложением Kaspersky Industrial CyberSecurity for Linux Nodes. Цепочка kics_bypass добавляется первой в процесс обработки сетевых пакетов, таким образом правила kics_bypass обрабатываются в первую очередь, до всех остальных правил iptables.
В отличие от исключений, которые вы можете настроить в параметрах Kaspersky Industrial CyberSecurity for Linux Nodes, цепочка kics_bypass позволяет использовать для настройки исключений не только направление трафика, IP-адрес и порт назначения, но и другие параметры соединений.
Изменение правил в цепочке kics_bypass выполняется средствами операционной системы.
Например, вы можете добавить в цепочку kics_bypass правило, выполнив следующую команду: iptables -t mangle -I kics_bypass -m tcp -p tcp --dport http -j ACCEPT.
Такое правило позволяет исключить из перехвата приложением Kaspersky Industrial CyberSecurity for Linux Nodes входящий и исходящий http-трафик для порта 80 и любого IP-адреса. Это может помочь избежать потенциальных конфликтов с веб-сервисами, которым вы доверяете.
Если в цепочке настроены правила исключения трафика, они влияют на работу компонентов Защита от веб-угроз, Защита от сетевых угроз и Веб-Контроль.
При удалении приложения цепочка правил kics_bypass в iptables и ip6tables удаляется, только если она была пустая.
В начало