NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
GUI - System
ほとんどが NxFilter のシステム全体の設定です。

System > Setup > Block and Authentication
- Block Redirection IP
NxFilter 自体の IP アドレスです。DNS リクエストがブロックされた場合、この IP アドレスにリダイレクトされます。 にリダイレクトされます。通常はインストール時に自動的に設定されます。

クラスタリングを使用する場合、冗長性のためにカンマで区切って複数のブロック・リダイレクト IP アドレスを追加できます。

- Silent Block

このオプションを有効にすると、ブロック・リダイレクトを行いません。そのため、ブロックページは表示されません。このオプションは 静かにウェブサイトをブロックしたいユーザーのためのものです。ユーザーブラウザ上では、接続の問題またはDNS解決の失敗として表示されます。 解決の失敗として表示されます。このオプションは、HTTPSリクエストのブロックからSSL警告を隠したい場合にも便利です。
「Silent Block」オプションを使用しても、「Block Redirection IP」はログインのリダイレクトやその他の内部的な目的のために必要です。 リダイレクトIPブロック'は必要です。

- Enable User Authentication

このオプションを有効にすると、認証されていないユーザは NxFilter のログインページにリダイレクトされます。

- Login Domain

ここで設定したドメインを使用して NxFilter のログインページにアクセスできます。

ログインドメインを使用してログインページにアクセスしようとすると、SSL警告が表示されることがあります。 この場合は CxForward を使ってください。詳しくは CxForwardとSSL警告

- Logout Domain

このドメインのDNSリクエストを送信すると、ログインセッションがクリアされます。この機能を使う最も簡単な方法は ブラウザのアドレスバーにドメインを入力することです。

- Login Session TTL

NxFilter はユーザがログインした後もログインセッションを保持します。しかし、このログインセッションは最終的に期限切れにする必要があります。 これは、複数のユーザがPCを共有している場合に特に必要です。ユーザがここで定義した時間、DNS リクエストを行わなかった場合 リクエストを行わなかった場合、ログイン・セッションは失効し、再度ログインする必要があります。 する必要があります。

- Web Login Limit

このオプションを使用すると、ネットワーク内でユーザーが使用できるデバイスの数に制限を設定できます。 この機能は、ユーザがフィルタリングをバイパスするために特権アカウントを共有するのを防ぐのに役立ちます。詳しくは NxFilter v4.6.9.3でネットワーク内のユーザーごとのデバイス数を制限する方法。

- Disable Login Redirection

このオプションを有効にすると、NxFilter はログインのリダイレクトを行いません。認証されていないユーザーからのすべての DNS パケット パケットは廃棄されます。このオプションは、インターネット上にサーバを展開するときに、DNS攻撃者からサーバを隠すためのものです。 このオプションは

System > Setup > Syslog
NxFilterはDNSログデータのSyslogエクスポートとファイルエクスポートをサポートしています。この機能を使用して、独自のレポートシステムを構築できます。 またはリアルタイムでDNSリクエストを監視することができます。

- Syslog Host

ログデータを送信するホストIPアドレス。

- Syslog Port

ターゲットホストのUDPポート。

- Export Blocked Only

このオプションを指定すると、NxFilter はブロックされた DNS リクエストのログ データのみを送信します。

- From Each Node

デフォルトでは、クラスタ化された NxFilter はマスター ノードを通じてのみ Syslog データを送信します。このオプションを有効にすると 各ノードは独自のデータをエクスポートします。

- Use JSON Format

デフォルトでは、NxFilter はログデータをパイプで区切られた文字列としてエクスポートします。データを JSON形式でエクスポートします。

- Enable Remote Logging

Syslogエクスポートを有効にします。

- Enable File Logging

ファイルのエクスポートを有効にします。DNSリクエストログを/nxfilter/log/export.logファイルに書き出します。

詳しく知りたい場合は DNSログのエクスポート
System > Setup > NetFlow
NxFilterは帯域制御をサポートしています。NetFlowデータをインポートすることで可能。 詳しくは NxFilter による帯域制御

- Router IP

NxFilter に NetFlow データを送信するデバイスの IP アドレス。

- Listen Port

NetFlow コレクターの UDP ポート番号。

- Run Collector

NetFlow コレクターを実行します。このオプションを変更した後は、NxFilter を再起動する必要があります。

System > Setup > Misc
- Admin Domain
ここで設定したドメインを使用して NxFilter の管理者 GUI にアクセスできます。例えば、'admin.example.com' を管理ドメインに設定すると、NxFilter の管理画面にアクセスできます。 ブラウザのアドレスバーに 'http://admin.example.com/admin' と入力することで管理画面にアクセスできます。 ブラウザのアドレスバーに入力します。

NxFilter を DNS サーバとして使用する場合のみ有効です。

- Log Retention Period

ログデータの保存期間が長すぎると、ディスク容量の問題が発生する可能性があります。NxFilter がログデータを保存する期間を設定できます。 ログデータの保存期間を設定できます。

- SSL Only to Admin GUI

管理GUIにのみHTTPSアクセスを許可する場合は、このオプションを有効にします。

- Auto Backup

NxFilterは設定のバックアップファイルを /nxfilter/backup ディレクトリにバックアップされます。 バックアップファイルの名前は 'auto-' プレフィックスで始まります。最大30個のバックアップが可能です。

- Filter A Query Only

このオプションを有効にすると、NxFilter は A および AAAA クエリのみをフィルタリングします。トラフィックデータベースが小さくなり トラフィック・データベースが小さくなり、パフォーマンスが向上します。

- GUI Language

GUI言語を変更できます。

- GUI Date Format

GUIの日付フォーマットを変更できます。

System > Admin
GUIログイン用の管理者名とパスワードを変更できます。

System > Sub-Admin
サブ管理者アカウントを作成し、GUIアクセス権限を設定できます。

System > Alert
NxFilter は最近のブロックやアクセス違反に対してメールを送信します。admin@example.com' から 'admin@example.com' に15分毎に警告メールを送信したい場合は、次のようにします。 'alert200@nxfilter.org'に15分ごとにアラートメールを送信する場合、設定は以下のようになります。

  • Admin Email : admin@example.com
  • SMTP Host : smtp.nxfilter.org
  • SMTP Host : 25
  • SSL/TLS : None
  • SMTP User : alert200@nxfilter.org
  • SMTP Password : ********
  • Alert Period : Every 15 minutes

この設定をすると、NxFilter はシステム関連のイベントに対してもアラートメールを送信します。ただし、'CC Recipients' はフィルタリングポリシーに違反したアクセスに対してのみ送信されます。

DNSリクエストがブロックされたときに通知を受けたいアラートイベントを選択できます。

System > GUI Access Control
GUIのIPベースのアクセスコントロール。

System > Backup
NxFilter の現在の設定のバックアップファイルを作成してダウンロードすることができます。

System > Block Page
独自のブロックページ、ログインページ、パスワードページ、ウェルカムページを設定できます。ブロックページを編集する際に NxFilter が設定する以下の変数を使用することで、ブロックページをより見やすくすることができます。

  • #{domain} : ブロックされたドメイン
  • #{reason} : ブロックの理由
  • #{user} : ログインユーザー名
  • #{group} : ログインユーザのグループ
  • #{policy} : 適用されるポリシー
  • #{category} : ブロックされたドメインのカテゴリ

System > Mobile Config
.mobileconfig ファイルのテンプレート。このテンプレートは、iOSおよびmacOSデバイス用のユーザー固有のDNS over HTTPSセットアッププロファイルを生成するためのものです。

System > Clustering
NxFilter にはクラスタリング機能が組み込まれています。NxFilter をクラスタのマスターノードまたはスレーブノードにすることができます。 クラスタ設定で値を変更した後、新しい設定を適用するには NxFilter を再起動する必要があります。 クラスタリングの詳細については NxFilterによるクラスタリング

System > License
ライセンスを購入すると、ライセンスキーが含まれたファイルが送られてきます。ライセンスキーはここでアクティベートできます。