傍受の除外をより柔軟に設定する必要がある場合は、特別な kesl_bypass 許可ルールチェーンを使用できます。このルールチェーンは、本製品によって iptables および ip6tables ユーティリティの mangle 表のリストの先頭に追加されます。kesl_bypass チェーンルールを使用すると、本製品によるトラフィックの読み取りを除外できます。チェーン内にトラフィック除外ルールが設定されている場合、これらのルールはウェブ脅威対策、ネットワーク脅威対策、およびウェブコントロールコンポーネントに影響します。
このチェーンのルールは、オペレーティングシステムで変更できます。
たとえば、送受受 HTTP トラフィックを除外するには、コマンド iptables -t mangle -I kesl_bypass -m tcp -p tcp --dport http -j ACCEPT を実行してルールを追加する必要があります。
本製品が削除されると、空の場合にのみ kesl_bypass ルールチェーンが iptables および ip6tables から削除されます。
ページのトップに戻る