О динамических правилах

Компоненты приложения Kaspersky Industrial CyberSecurity for Linux Nodes позволяют добавлять и удалять в сетевой экран динамические правила, необходимые для его правильной работы. Например, Агент администрирования добавляет динамические правила, которые разрешают соединение с Kaspersky Security Center, инициируемые как приложением, так и Kaspersky Security Center. Правила задачи Защита от шифрования тоже являются динамическими.

Задача Управление сетевым экраном не контролирует динамические правила и не блокирует доступ к сетевым ресурсам для компонентов приложения. Динамические правила не зависят от состояния задачи Управление сетевым экраном (запущена / остановлена) или от изменения параметров этой задачи. Приоритет выполнения динамических правил выше приоритета сетевых пакетных правил. Приложение восстанавливает набор динамических правил, если какие-либо из них были удалены, например, с помощью утилиты iptables.

Вы можете просмотреть набор динамических правил (с помощью команды kics-control -F --query), но не можете изменить параметры динамических правил.