『数据包拦截日志与直通』用于查询一个数据包在通过设备时是被哪个模块拒绝，是什么原因被拒绝，以便快速定位配置错误，也可用来测试一些规则是否生效。点击开启，点击设置开启条件，出现【设置开启条件】页面，可设置各种条件进行过滤，包括[IP 地址]、[排除 IP 地址]、[协议类型]和[端口]等，如下图：

[指定 IP 地址]用于设置对指定的 IP 地址开启拒绝列表，默认包括所有网段。

[排除 IP 地址]用于排除包含在[指定 IP 地址]中的指定地址不开启实时拦截日志并且不开启直通。

支持配置 IPv6 地址。

[协议类型]和[端口]设置对符合指定协议类型、端口的数据包的拒绝情况才输出到访问控制列表中。

点击开启实时拦截日志将打开拒绝列表，此时设备所有的策略依然生效，符合策略设置应该拒绝的数据包会被设备拒绝掉，同时会将符合策略设置应该拒绝数据包的情况显示出来，可以点击刷新实时查看数据包被拒绝的情况。

点击开启实时拦截日志并直通可以打开拒绝列表同时开启直通。此时设置的上网策略将不生效，符合策略设置应该拒绝的数据包会被设备放行，同时会将符合策略设置应该拒绝数据包的情况显示出来，可以点击刷新实时查看数据包被拒绝的情况。通过该功能可以快速排除是否因为设备的上网行为管理模块配置错误而导致网络中断等错误并快速恢复策略配置错误带来的网络故障。

关闭实时拦截日志用于关闭拒绝列表输出，并关闭直通。

【开启二层调试直通】开启后数据包将在二层被 bypass，开启时需要注意以下情况：