NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
GUI - System
Essas são, em sua maioria, configurações de todo o sistema para o NxFilter.

System > Setup > Block and Authentication
- Block Redirection IP
Este é o endereço IP do próprio NxFilter. Se houver uma solicitação de DNS bloqueada, ela será redirecionada para esse endereço IP. Normalmente, ele será preenchido automaticamente durante o processo de instalação.

Ao usar o agrupamento, você pode adicionar vários endereços IP de redirecionamento de bloco separados por vírgulas para fins de redundância.

- Silent Block

Com essa opção ativada, não fazemos redirecionamento de bloco. Portanto, não há página de bloco a ser exibida. Essa opção é para os usuários que desejam bloquear um site silenciosamente. No navegador do usuário, ele aparecerá como um problema de conexão ou uma falha de resolução de DNS. Essa opção também é útil quando você deseja ocultar o aviso SSL do bloqueio de solicitações HTTPS.
Mesmo que você use a opção "Silent Block", a opção "Block Redirection IP" ainda é necessária para o redirecionamento de login e outras finalidades internas. finalidades internas.

- Enable User Authentication

Depois de ativar essa opção, qualquer usuário não autenticado será redirecionado para a página de login do NxFilter.

- Login Domain

Você pode acessar a página de login do NxFilter usando o domínio definido aqui.

Ao tentar acessar a página de login usando o domínio de login, você pode receber um aviso de SSL. A solução é usar o CxForward. Para saber mais, leia CxForward e aviso de SSL

- Logout Domain

Se você enviar uma solicitação de DNS para esse domínio, sua sessão de login será apagada. A maneira mais fácil de usar esse recurso seria digitar o domínio na barra de endereços do navegador.

- Login Session TTL

O NxFilter mantém uma sessão de login depois que um usuário faz login. Entretanto, essa sessão de login precisa ser expirada eventualmente. Isso é especialmente necessário quando há um PC compartilhado por vários usuários. Se um usuário não fizer nenhuma solicitação de DNS durante o período de tempo especificado aqui, sua sessão de login será expirada e o usuário precisará fazer login novamente.

- Web Login Limit

Com essa opção, você pode definir um limite para o número de dispositivos que um usuário pode usar na sua rede. Esse recurso ajuda a evitar que os usuários compartilhem uma conta privilegiada para contornar a filtragem. Para saber mais, leia Como limitar o número de dispositivos por usuário em sua rede com o NxFilter v4.6.9.3.

- Disable Login Redirection

Com essa opção ativada, o NxFilter não faz o redirecionamento de login. Todos os pacotes DNS de usuários não autenticados não autenticados serão descartados. Essa opção serve para ocultar seu servidor de invasores de DNS quando você implanta o servidor na na Internet.

System > Setup > Syslog
O NxFilter suporta a exportação de Syslog e a exportação de arquivos dos dados de registro de DNS. Você pode criar seu próprio sistema de relatórios com esse recurso ou pode monitorar as solicitações de DNS em tempo real.

- Syslog Host

O endereço IP do host para o qual você deseja enviar os dados de registro.

- Syslog Port

Porta UDP de um host de destino.

- Export Blocked Only

Com essa opção, o NxFilter envia apenas os dados de registro da solicitação de DNS bloqueada.

- From Each Node

Por padrão, o NxFilter em cluster envia dados do Syslog somente por meio do nó mestre. Quando você ativa essa opção, cada nó exporta seus próprios dados.

- Use JSON Format

Por padrão, o NxFilter exporta seus dados de registro como uma cadeia de caracteres separada por pipe. Você pode configurá-lo para exportar os dados no formato JSON.

- Enable Remote Logging

Habilita a exportação de Syslog.

- Enable File Logging

Habilita a exportação de arquivos. Ele gravará o registro de solicitação de DNS no arquivo /nxfilter/log/export.log.

Para saber mais, leia Exportação de registro de DNS
System > Setup > NetFlow
O NxFilter oferece suporte ao controle de largura de banda. Isso é possível por meio da importação de dados do NetFlow. Para saber mais, leia Controle de largura de banda com o NxFilter

- Router IP

O endereço IP de um dispositivo que envia dados do NetFlow para o NxFilter.

- Listen Port

O número da porta UDP do coletor NetFlow.

- Run Collector

Executa o coletor NetFlow. Depois de alterar essa opção, você precisa reiniciar o NxFilter.

System > Setup > Misc
- Admin Domain
Você pode acessar a GUI de administração do NxFilter usando o domínio definido aqui. Por exemplo, se você definir "admin.example.com como seu domínio de administração, poderá acessar a GUI de administração digitando "http://admin.example.com/admin" na barra de endereços do navegador. barra de endereços do navegador.

Isso só funciona quando você usa o NxFilter como servidor DNS.

- Log Retention Period

Se você mantiver os dados de registro por muito tempo, poderá ter um problema de espaço em disco. Você pode definir por quanto tempo o NxFilter mantém seus dados de registro aqui.

- SSL Only to Admin GUI

Quando quiser permitir o acesso HTTPS somente à GUI do administrador, ative essa opção.

- Auto Backup

O NxFilter cria um arquivo de backup para sua configuração em /nxfilter/backup diretório à 01:00 todos os dias. O nome do arquivo de backup começa com 'auto-' prefixo. Você pode ter até 30 backups.

- Filter A Query Only

Com essa opção ativada, o NxFilter filtra somente as consultas A e AAAA. Você terá um banco de dados de tráfego banco de dados de tráfego menor e melhor desempenho.

- GUI Language

Você pode alterar o idioma da GUI.

- GUI Date Format

Você pode alterar o formato de data da GUI.

System > Admin
É possível alterar o nome e a senha do administrador para o login da GUI aqui.

System > Sub-Admin
É possível criar contas de subadministrador e definir permissões de acesso à GUI para elas.

System > Alert
O NxFilter envia um e-mail em caso de bloqueio recente ou violação de acesso. Se você quiser enviar um e-mail de alerta para 'admin@example.com' de 'alert200@nxfilter.org' a cada 15 minutos, a configuração será parecida com a abaixo.

  • Admin Email : admin@example.com
  • SMTP Host : smtp.nxfilter.org
  • SMTP Host : 25
  • SSL/TLS : None
  • SMTP User : alert200@nxfilter.org
  • SMTP Password : ********
  • Alert Period : Every 15 minutes

Quando você faz essa configuração, o NxFilter também envia e-mails de alerta para eventos relacionados ao sistema. Entretanto, "CC Recipients" (Destinatários CC) é apenas para violação de acesso por suas políticas de filtragem.

Você pode selecionar eventos de alerta sobre os quais deseja ser notificado quando uma solicitação de DNS for bloqueada.

System > GUI Access Control
Controle de acesso baseado em IP para a GUI.

System > Backup
É possível criar e baixar um arquivo de backup para a configuração atual do NxFilter.

System > Block Page
É possível configurar sua própria página de bloco, página de login, página de senha e página de boas-vindas. Ao editar sua página de bloco, você pode usar as seguintes variáveis preenchidas pelo NxFilter para tornar sua página de bloco mais informativa.

  • #{domínio} : Domínio bloqueado
  • #{reason} : Motivo do bloqueio
  • #{user} : Nome de usuário conectado
  • #{group} : Grupos do usuário conectado
  • #{policy} : A política aplicada
  • #{category} : Categorias do domínio bloqueado

System > Mobile Config
Este é um modelo para o arquivo .mobileconfig. Esse modelo serve para gerar um perfil de configuração de DNS sobre HTTPS específico do usuário para dispositivos iOS e macOS.

System > Clustering
O NxFilter tem um agrupamento interno. Você pode fazer com que o seu NxFilter seja um nó mestre ou um nó escravo em um cluster. Depois de alterar os valores na configuração do cluster, é necessário reiniciar o NxFilter para aplicar as novas configurações. Para saber mais sobre clustering, leia Agrupamento com o NxFilter

System > License
Ao adquirir uma licença, você receberá um arquivo contendo uma chave de licença. Você pode ativar a chave de licença aqui.