Приложение Kaspersky Endpoint Security создает специальную разрешающую цепочку правил kesl_bypass и добавляет ее первой в список таблицы mangle утилит iptables и ip6tables. Правила цепочки kesl_bypass позволяют исключать трафик из перехвата приложением. Если в цепочке настроены правила исключения трафика, они влияют на работу компонентов Защита от веб-угроз, Защита от сетевых угроз и Веб-Контроль.
Изменение правил в этой цепочке выполняется средствами операционной системы.
Например, для исключения входящего и исходящего http-трафика вы можете добавить правило, выполнив следующую команду: iptables -t mangle -I kesl_bypass -m tcp -p tcp --dport http -j ACCEPT.
При удалении приложения цепочка правил kesl_bypass в iptables и ip6tables удаляется, только если она была пустая.
В начало