Wenn Sie mehr Flexibilität bei der Konfiguration der Parameter für die Abfangausnahmen benötigen, können Sie die spezielle Berechtigungskette kesl_bypass verwenden, welche die Anwendung zuerst der Liste der mangle-Tabelle der iptables- und ip6tables-Dienstprogramme hinzufügt. Die Regeln der kesl_bypass-Kette erlauben das Ausschließen des Datenverkehrs vom Abfangen der Anwendung. Wenn in der Kette eine Regel für eine Datenverkehrsausnahme konfiguriert ist, wirkt diese sich auf die Funktion der Komponenten Schutz vor Web-Bedrohungen, Schutz vor Netzwerkbedrohungen und Web-Kontrolle aus.
Das Ändern der Regeln in dieser Kette wird durch das Betriebssystem durchgeführt.
Um beispielsweise aus- und eingehenden HTTP-Verkehr auszuschließen, können Sie durch die Ausführung des folgenden Befehls eine Regel hinzufügen: iptables -t mangle -I kesl_bypass -m tcp -p tcp --dport http -j ACCEPT.
Wenn die Anwendung entfernt wird, wird die Regelkette kesl_bypass in iptables und ip6tables nur entfernt, wenn sie leer war.
Nach oben