若要新增流量攔截排除項目,請執行以下命令:
kesl-control --add-bypass-endpoints --direction <in|out> --remote-ip <遠端 IP 位址> --dst-port <目的地連接埠>
其中:
<in|out> 是排除連線中的流量方向。您可以為輸入流量或輸出流量設定排除項目。<遠端 IP 位址> 是遠端裝置的 IPv4 或 IPv6 位址。依流量方向而定,來自指定 IP 位址的流量(輸入流量排除)或傳送至指定 IP 位址的流量(輸出流量排除)將被排除。<目的地連接埠>,依流量方向而定:在排除項目中,您可以指定不含連接埠的遠端裝置 IP 位址或不含 IP 位址的目的地連接埠。
如果在輸入流量排除規則中僅指定遠端裝置的 IP 位址(未指定受防護裝置上的連接埠),則來自遠端裝置的所有流量都將排除於攔截範圍外。建議僅為受信任裝置的流量設定此排除規則。
若要檢視已設定的流量攔截排除項目清單,請執行以下命令:
kesl-control --list-bypass-endpoints
每個排除項目都會顯示以下資訊: