NxFilter Tutorial
  • EN English
  • DE Deutsch
  • ES Español
  • FR Français
  • IT Italiano
  • JP 日本語
  • BR Português
  • RU Русский
  • TR Türkçe
GUI - System
Это в основном общесистемные настройки для NxFilter.

System > Setup > Block and Authentication
- Block Redirection IP
Это IP-адрес самого NxFilter. Если DNS-запрос заблокирован, он будет перенаправлен на этот IP-адрес. Обычно он заполняется автоматически в процессе установки.

При использовании кластеризации вы можете добавить несколько IP-адресов перенаправления блоков, разделенных запятыми для избыточности.

- Silent Block

Если эта опция включена, мы не делаем перенаправление блоков. Таким образом, страница блока не будет показана. Эта опция предназначена для пользователей, желающих заблокировать сайт втихую. В браузере пользователя это будет отображаться как проблема с соединением или сбой разрешения DNS сбой разрешения DNS. Эта опция также полезна, когда вы хотите скрыть предупреждение SSL при блокировке HTTPS-запросов.
Даже если вы используете опцию 'Silent Block', 'Block Redirection IP' все равно необходим для перенаправления логина и некоторых других внутренних целей.

- Enable User Authentication

После включения этой опции любой неаутентифицированный пользователь будет перенаправлен на страницу входа в NxFilter.

- Login Domain

Вы можете получить доступ к странице входа NxFilter, используя домен, установленный здесь.

Когда вы пытаетесь получить доступ к странице входа в систему, используя домен Login Domain, вы можете получить предупреждение SSL. Решением является использование CxForward. Чтобы узнать больше, прочитайте CxForward и предупреждение SSL

- Logout Domain

Если вы отправите DNS-запрос для этого домена, ваша сессия входа будет очищена. Самым простым способом использования этой функции ввести домен в адресную строку браузера.

- Login Session TTL

NxFilter сохраняет сессию входа в систему после того, как пользователь вошел в систему. Однако, в конечном итоге, эта сессия входа должна быть завершена. Это особенно необходимо, когда есть общий компьютер для нескольких пользователей. Если пользователь не делает никаких DNS-запросов в течение указанного здесь времени, его сеанс входа в систему будет завершен, и пользователю придется войти в систему снова.

- Web Login Limit

С помощью этой опции вы можете установить ограничение на количество устройств, которые пользователь может использовать в вашей сети. Эта функция помогает предотвратить совместное использование пользователями привилегированной учетной записи для обхода фильтрации. Чтобы узнать больше, прочитайте Как ограничить количество устройств для пользователя в вашей сети с помощью NxFilter v4.6.9.3.

- Disable Login Redirection

При включении этой опции NxFilter не выполняет перенаправление логинов. Все DNS-пакеты от неаутентифицированных пользователей будут отброшены. Эта опция предназначена для скрытия вашего сервера от DNS-злоумышленников, когда вы размещаете свой сервер в Интернете.

System > Setup > Syslog
NxFilter поддерживает Syslog-экспорт и файловый экспорт данных журнала DNS. С помощью этой функции вы можете создать собственную систему отчетов или отслеживать DNS-запросы в режиме реального времени.

- Syslog Host

IP-адрес хоста, на который вы хотите отправлять данные журнала.

- Syslog Port

UDP-порт целевого хоста.

- Export Blocked Only

С этой опцией NxFilter отправляет данные журнала только о заблокированных DNS-запросах.

- From Each Node

По умолчанию кластерный NxFilter отправляет данные Syslog только через свой главный узел. При включении этой опции каждый узел экспортирует свои собственные данные.

- Use JSON Format

По умолчанию NxFilter экспортирует данные журнала в виде строки символов, разделенных трубкой. Вы можете настроить его на экспорт данных в формате JSON.

- Enable Remote Logging

Включить экспорт в Syslog.

- Enable File Logging

Включить экспорт в файл. Он будет записывать журнал DNS-запросов в файл /nxfilter/log/export.log.

Чтобы узнать больше, прочитайте Экспорт журнала DNS
System > Setup > NetFlow
NxFilter поддерживает контроль пропускной способности. Это возможно с помощью импорта данных NetFlow. Чтобы узнать больше, прочитайте Контроль полосы пропускания с помощью NxFilter

- Router IP

IP-адрес устройства, отправляющего NetFlow-данные в NxFilter.

- Listen Port

Номер UDP-порта коллектора NetFlow.

- Run Collector

Запустить коллектор NetFlow. После изменения этой опции необходимо перезапустить NxFilter.

System > Setup > Misc
- Admin Domain
Вы можете получить доступ к графическому интерфейсу администратора NxFilter, используя заданный здесь домен. Например, если вы установите 'admin.example.com' в качестве домена администратора, вы можете получить доступ к графическому интерфейсу администратора, набрав 'http://admin.example.com/admin' в адресной строке браузера. адресной строке браузера.

Это работает только в том случае, если вы используете NxFilter в качестве DNS-сервера.

- Log Retention Period

Если вы храните данные журнала слишком долго, у вас может возникнуть проблема с дисковым пространством. Вы можете установить, как долго NxFilter хранит здесь.

- SSL Only to Admin GUI

Если вы хотите разрешить HTTPS-доступ только к графическому интерфейсу администратора, включите эту опцию.

- Auto Backup

NxFilter создает резервный файл для своей конфигурации в /nxfilter/backup директорию в 01:00 ежедневно. Имя файла резервной копии начинается с 'auto-' префикс. Вы можете иметь до 30 резервных копий.

- Filter A Query Only

При включении этой опции NxFilter фильтрует только запросы A и AAAA. У вас будет меньшая база данных трафика и лучшая производительность.

- GUI Language

Вы можете изменить язык графического интерфейса.

- GUI Date Format

Вы можете изменить формат даты в графическом интерфейсе.

System > Admin
Здесь вы можете изменить имя и пароль администратора для входа в GUI.

System > Sub-Admin
Вы можете создавать учетные записи субадминов и устанавливать для них разрешения на доступ к GUI.

System > Alert
NxFilter отправляет электронное письмо о недавней блокировке или нарушении доступа. Если вы хотите отправлять предупреждающее письмо на адрес 'admin@example.com' с адреса 'alert200@nxfilter.org' каждые 15 минут, то настройка будет выглядеть следующим образом.

  • Admin Email : admin@example.com
  • SMTP Host : smtp.nxfilter.org
  • SMTP Host : 25
  • SSL/TLS : None
  • SMTP User : alert200@nxfilter.org
  • SMTP Password : ********
  • Alert Period : Every 15 minutes

При такой настройке NxFilter также отправляет письма с оповещениями о событиях, связанных с системой. Однако 'CC Recipients' только для доступа, нарушающего ваши политики фильтрации.

Вы можете выбрать события, о которых вы хотите получать уведомления, когда DNS-запрос блокируется.

System > GUI Access Control
Контроль доступа на основе IP для графического интерфейса.

System > Backup
Вы можете создать и загрузить файл резервной копии текущей конфигурации NxFilter.

System > Block Page
Вы можете настроить свою собственную страницу блока, страницу входа, страницу пароля, страницу приветствия. При редактировании страницы блока вы можете использовать следующие переменные, заполняемые NxFilter, чтобы сделать страницу блока более информативной.

  • #{domain} : Заблокированный домен
  • #{reason} : Причина блокировки
  • #{user} : Имя пользователя, вошедшего в систему
  • #{group} : Группы вошедшего пользователя
  • #{policy} : Применяемая политика
  • #{category} : Категории заблокированного домена

System > Mobile Config
Это шаблон для файла .mobileconfig. Этот шаблон предназначен для создания пользовательского профиля настройки DNS через HTTPS для устройств iOS и macOS.

System > Clustering
NxFilter имеет встроенную кластеризацию. Вы можете сделать ваш NxFilter ведущим или ведомым узлом в кластере. После изменения значений в настройках кластера необходимо перезапустить NxFilter, чтобы применить новые настройки. Чтобы узнать больше о кластеризации, прочитайте Кластеризация с NxFilter

System > License
При покупке лицензии вы получите файл, содержащий лицензионный ключ. Вы можете активировать лицензионный ключ здесь.