NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
GUI - System
Il s'agit principalement des paramètres du système pour NxFilter.

System > Setup > Block and Authentication
- Block Redirection IP
Il s'agit de l'adresse IP de NxFilter lui-même. Si une requête DNS est bloquée, elle sera redirigée vers cette adresse IP. vers cette adresse IP. Normalement, elle est remplie automatiquement pendant le processus d'installation.

Lorsque vous utilisez le clustering, vous pouvez ajouter plusieurs adresses IP de redirection de bloc séparées par des virgules pour la redondance.

- Silent Block

Avec cette option activée, nous ne faisons pas de redirection de blocs. Il n'y a donc pas de page de bloc à afficher. Cette option est destinée les utilisateurs qui veulent bloquer un site web silencieusement. Sur le navigateur de l'utilisateur, cela apparaîtra comme un problème de connexion ou un échec de résolution DNS. ou un échec de résolution DNS. Cette option est également utile lorsque vous souhaitez masquer l'avertissement SSL lors du blocage d'une requête HTTPS.
Même si vous utilisez l'option 'Silent Block', 'Block Redirection IP' est toujours nécessaire pour la redirection de login et d'autres d'autres objectifs internes.

- Enable User Authentication

Après avoir activé cette option, tout utilisateur non authentifié sera redirigé vers la page de connexion de NxFilter.

- Login Domain

Vous pouvez accéder à la page de connexion de NxFilter en utilisant le domaine défini ici.

Lorsque vous essayez d'accéder à la page de connexion en utilisant le domaine de connexion, vous pouvez obtenir un avertissement SSL. La solution consiste à utiliser CxForward. Pour en savoir plus, lisez CxForward et avertissement SSL

- Logout Domain

Si vous envoyez une requête DNS pour ce domaine, votre session de connexion sera supprimée. La manière la plus simple d'utiliser cette fonctionnalité est de saisir le domaine dans la barre d'adresse de votre navigateur.

- Login Session TTL

NxFilter conserve une session de connexion après qu'un utilisateur se soit connecté. Cependant, cette session de connexion doit être expirée un jour ou l'autre. C'est particulièrement nécessaire lorsqu'il y a un PC partagé par plusieurs utilisateurs. Si un utilisateur ne fait aucune requête DNS pendant la durée spécifiée ici, sa session de connexion sera expirée et l'utilisateur devra se connecter à nouveau. à nouveau.

- Web Login Limit

Cette option vous permet de limiter le nombre d'appareils qu'un utilisateur peut utiliser dans votre réseau. Cette fonction permet d'empêcher les utilisateurs de partager un compte privilégié pour contourner le filtrage. Pour en savoir plus, lisez Comment limiter le nombre de périphériques par utilisateur dans votre réseau avec NxFilter v4.6.9.3.

- Disable Login Redirection

Lorsque cette option est activée, NxFilter n'effectue pas de redirection de connexion. Tous les paquets DNS provenant d'utilisateurs non non authentifiés seront abandonnés. Cette option permet de cacher votre serveur aux attaquants DNS lorsque vous le déployez sur l'internet. l'internet.

System > Setup > Syslog
NxFilter prend en charge l'exportation Syslog et l'exportation de fichiers de ses données de journalisation DNS. Cette fonction vous permet de créer votre propre système de rapports ou vous pouvez surveiller les requêtes DNS en temps réel.

- Syslog Host

L'adresse IP de l'hôte à laquelle vous souhaitez envoyer vos données de journalisation.

- Syslog Port

Port UDP d'un hôte cible.

- Export Blocked Only

Avec cette option, NxFilter envoie uniquement les données de journalisation des requêtes DNS bloquées.

- From Each Node

Par défaut, le NxFiltre en grappe envoie les données Syslog uniquement par l'intermédiaire de son nœud principal. Lorsque vous activez cette option, chaque nœud exporte ses propres données, chaque nœud exporte ses propres données.

- Use JSON Format

Par défaut, NxFilter exporte ses données de journalisation sous la forme d'une chaîne de caractères séparée par un tuyau. Vous pouvez choisir d'exporter les données au format JSON.

- Enable Remote Logging

Activer l'exportation Syslog.

- Enable File Logging

Activer l'exportation de fichiers. Il écrira le journal des requêtes DNS dans le fichier /nxfilter/log/export.log.

Pour en savoir plus, lisez Exportation du journal DNS
System > Setup > NetFlow
NxFilter prend en charge le contrôle de la bande passante. Il est possible de le faire en important des données NetFlow. Pour en savoir plus, lisez Contrôle de la bande passante avec NxFilter

- Router IP

L'adresse IP d'un dispositif envoyant des données NetFlow à NxFilter.

- Listen Port

Numéro de port UDP du collecteur NetFlow.

- Run Collector

Exécuter le collecteur NetFlow. Après avoir modifié cette option, vous devez redémarrer NxFilter.

System > Setup > Misc
- Admin Domain
Vous pouvez accéder à l'interface graphique d'administration de NxFilter en utilisant le domaine défini ici. Par exemple, si vous définissez 'admin.example.com' comme votre domaine d'administration, vous pouvez accéder à l'interface d'administration de NxFilter. comme domaine d'administration, vous pouvez accéder à l'interface graphique d'administration en tapant " http://admin.example.com/admin " dans la barre d'adresse de votre navigateur. dans la barre d'adresse de votre navigateur.

Ceci ne fonctionne que si vous utilisez NxFilter comme serveur DNS.

- Log Retention Period

Si vous conservez vos données de journalisation trop longtemps, il se peut que vous ayez un problème d'espace disque. Vous pouvez définir ici la durée pendant laquelle NxFilter conserve ses données de journal. ses données de journalisation.

- SSL Only to Admin GUI

Si vous souhaitez autoriser l'accès HTTPS uniquement à votre interface d'administration, activez cette option.

- Auto Backup

NxFilter crée un fichier de sauvegarde pour sa configuration dans le fichier de configuration. /nxfilter/backup dans le répertoire 01:00 tous les jours. Le nom du fichier de sauvegarde commence par 'auto-' préfixe. Vous pouvez avoir jusqu'à 30 sauvegardes.

- Filter A Query Only

Avec cette option activée, NxFilter filtre uniquement les requêtes A et AAAA. Vous aurez une base de données base de données de trafic plus petite et de meilleures performances.

- GUI Language

Vous pouvez changer la langue de l'interface graphique.

- GUI Date Format

Vous pouvez changer le format de date de l'interface graphique.

System > Admin
Vous pouvez modifier le nom et le mot de passe de l'administrateur pour la connexion à l'interface graphique.

System > Sub-Admin
Vous pouvez créer des comptes sous-administrateurs et leur attribuer des droits d'accès à l'interface graphique.

System > Alert
NxFilter envoie un e-mail en cas de blocage récent ou de violation d'accès. Si vous souhaitez envoyer un e-mail d'alerte à 'admin@example.com' à partir de 'alert200@nxfilter.org' toutes les 15 minutes, la configuration doit ressembler à ce qui suit.

  • Admin Email : admin@example.com
  • SMTP Host : smtp.nxfilter.org
  • SMTP Host : 25
  • SSL/TLS : None
  • SMTP User : alert200@nxfilter.org
  • SMTP Password : ********
  • Alert Period : Every 15 minutes

Lorsque vous configurez cela, NxFilter envoie également des e-mails d'alerte pour les événements liés au système. Cependant, 'CC Recipients' ne concerne que les accès violés par vos politiques de filtrage.

Vous pouvez sélectionner les événements d'alerte pour lesquels vous souhaitez être informé du blocage d'une requête DNS.

System > GUI Access Control
Contrôle d'accès basé sur l'IP pour l'interface graphique.

System > Backup
Vous pouvez créer et télécharger un fichier de sauvegarde pour la configuration actuelle de NxFilter.

System > Block Page
Vous pouvez créer votre propre page de bloc, page de connexion, page de mot de passe, page de bienvenue. Lorsque vous éditez votre page de bloc, vous pouvez utiliser les variables suivantes générées par NxFilter pour rendre votre page de bloc plus informative.

  • #{domaine} : Domaine bloqué
  • #{reason} : Raison du blocage
  • #{user} : Nom d'utilisateur connecté
  • #{group} : Groupes de l'utilisateur connecté
  • #{policy} : La politique appliquée
  • #{category} : Catégories du domaine bloqué

System > Mobile Config
Ceci est un modèle pour le fichier .mobileconfig. Ce modèle permet de générer un profil de configuration DNS over HTTPS spécifique à l'utilisateur pour les appareils iOS et macOS.

System > Clustering
NxFilter dispose d'un clustering intégré. Vous pouvez faire de votre NxFilter un nœud maître ou un nœud esclave dans un cluster. Après avoir modifié les valeurs dans la configuration de la grappe, vous devez redémarrer NxFilter pour appliquer les nouveaux paramètres. Pour en savoir plus sur les clusters, lisez Clustering with NxFilter (en anglais)

System > License
Lorsque vous achetez une licence, vous recevez un fichier contenant une clé de licence. Vous pouvez activer la clé de licence ici.