如果您需要更靈活地設定攔截排除項目,可以使用特殊的 kesl_bypass 允許規則鏈,應用程式會將該規則鏈新增到 iptables 和 ip6tables 實用程式的 mangle 表格清單頂部。kesl_bypass 規則鏈可讓您排除特定流量,使其不受應用程式攔截。若規則鏈中已設定流量排除規則,這些規則會影響 Web 威脅防護、網路威脅防護和 Web 控制元件。
此鏈中的規則可以透過作業系統進行變更。
例如,要排除傳入或傳出的 HTTP 流量,需執行如下指令來新增規則:iptables -t mangle -I kesl_bypass -m tcp -p tcp --dport http -j ACCEPT。
當應用程式被刪除時,僅當 kesl_bypass 規則鍊為空時,才會被從 iptables 和 ip6tables 中刪除。
頁頂