L'application Kaspersky Endpoint Security crée la chaîne de règles d'autorisation spéciale kesl_bypass et l'ajoute en tête de la liste mangle des utilitaires iptables et ip6tables. Les règles de chaîne kesl_bypass vous permettent d'exclure le trafic de l'interception par l'application. Si des règles d'exclusion de trafic sont configurées dans la chaîne, elles affectent le fonctionnement des modules Protection contre les menaces Internet, Protection contre les menaces réseau et Contrôle Internet.
La modification des règles de cette chaîne s'opère à l'aide des outils du système d'exploitation.
Par exemple, pour exclure le trafic http sortant et entrant, vous pouvez ajouter une règle, en exécutant la commande suivante : iptables -t mangle -I kesl_bypass -m tcp -p tcp --dport http -j ACCEPT.
Lors de la suppression de l'application, la chaîne de règles kesl_bypass dans iptables et ip6tables est supprimée uniquement si elle était vide.
Haut de page