- IP adresini kullanarak web sitelerine erişerek NxFilter'ı atlayabiliyorum.
- 0x005 blocked/unblocked right away.
- Bir kullanıcıyı NxFilter tarafından filtrelenmeye zorlamak için ne yapmalıyım?
- NxFilter bir kullanıcıya hangi politikayı uygulayacağını nasıl belirler?
- 'facebook.com'u engellemenin en hızlı yolu nedir?
- Yalnızca öğrencilerim için 'facebook.com' adresini engellemek istiyorum.
- Satış departmanının öğle yemeği saatlerinde interneti serbestçe kullanmasına izin vermek istiyorum.
- NxFilter'ın web sunucusu bağlantı noktasını nasıl değiştiririm?
- Yönetici şifresini nasıl sıfırlarım?
- NxFilter'ı belirli bir IP adresine bağlayabilir miyim?
- Yerel etki alanımı filtrelemeden nasıl geçebilirim?
- Günlük araması için tam eşleşen anahtar kelime kullanabilir miyim?
- Öğle arasından sonra neden yeniden oturum açmam gerekiyor?
- Kendi SSL sertifikamı nasıl uygulayabilirim?
- Hata ayıklamayı nasıl etkinleştirebilirim?
- HTTPS'de NxFilter'ın engelleme sayfasını nasıl gösterebilirim?
- SSL uyarısını nasıl gizlerim?
- Neden 'Geçersiz Lisans' hatası alıyorum?
- 0x023 Logging > DNS Request.
- Saat dilimini nasıl ayarlarım?
- Bir kullanıcıyı oturumu kapatmaya nasıl zorlayabilirim?
- 'Kuyruk dolu' hatası nedir?
- Google ve Youtube arama sonuçlarında pornografik içeriği nasıl engelleyebilirim?
- Belirli bir kullanıcıyı filtreleme/günlük kaydı işleminden muaf tutabilir miyim?
- NxFilter'ı Active Directory etki alanı denetleyicime yükleyebilir miyim?
- Ticari lisans için kullanıcı sayısını nasıl hesaplarım?
- 0x032 'Too many requests' error?
- Lisansıma daha fazla kullanıcı eklemek için ne yapmalıyım?
- NxFilter'ı yükledikten sonra internet bağlantım daha hızlı hale geldi.
- NxCloud tarafından yapılan kimlik doğrulamayı atlayabilir miyim?
- NxFilter IPv6'yı destekliyor mu?
- v3'ten v4'e nasıl güncelleme yapabilirim?
- İnternetten genel engelleme listelerini nasıl kullanabilirim?
- Giriş Sayfası yerine neden SSL uyarısı alıyorum?
- Misafir erişimine nasıl izin verebilirim?
- NxFilter'ı yeniden başlatmadan DNS yanıt önbelleğini temizleyebilir miyim?
IP adresini kullanarak web sitesine erişebildikleri için DNS filtrelemenin yararsız olduğunu söyleyenler var. Bu çok naif bir düşünce ve kesinlikle doğru değil. Günümüzün internet ortamında, çoğu web sitesi sanal ana bilgisayarlarda çalışıyor. Bu, bir IP adresinde birden fazla web sitesi olduğu anlamına geliyor. Etki alanı kullanmadan bu web sitelerine erişemezsiniz.
Dikkate almanız gereken bir diğer husus da, bir web sayfasında birçok URL'nin gömülü olmasıdır. Bu, özellikle büyük portal siteler için geçerlidir. Bu URL'ler de DNS'ye dayanır. Engellenmiş bir web sitesine IP adresi kullanarak erişmeye çalışırsanız, çoğu durumda bozuk bir web sayfası ile karşılaşırsınız.
Bu çoğunlukla sisteminizdeki DNS önbelleğinden kaynaklanır. Windows sistemindeyseniz, iki tür DNS önbelleği vardır. Biri tarayıcınızdan, diğeri Windows işletim sisteminizden gelir. Bunlar süresi dolmadan, engelleme/engellemeyi kaldırma politikası değişikliğiniz çalışmayacaktır. Her iki önbellek de sonunda süresi dolar, ancak bunları hemen temizlemek isteyebilirsiniz. Tarayıcı önbelleği ise, tarayıcınızı yeniden başlatarak temizleyebilirsiniz.
Windows DNS önbelleğinizi temizlemek istiyorsanız, CMD'de aşağıdaki komutu kullanın.
ipconfig /flushdns
Normalde, DNS önbelleği en fazla bir gün içinde geçerliliğini yitirir. Tabii ki, bu DNS kaydındaki TTL'ye bağlıdır, ancak genellikle 86.400 saniyeden (1 gün) fazla değildir. Tarayıcı önbelleği ise, geçerliliğini yitirmesi birkaç dakika sürebilir. Ancak, sonunda geçerliliğini yitirecek ve filtreleme politikanız çalışmaya başlayacaktır. Sonuç olarak, bir web sitesini günde birçok kez engellemenize/engellemeyi kaldırmanıza gerek olmadığı için bu bir sorun değildir.
Ağınızda bir güvenlik duvarı varsa, bu basit bir iştir. Sadece giden UDP/53, TCP/53 traffic except from NxFilter. And then use DHCP to set up NxFilter to be the DNS server for your network. Now NxFilter becomes the only DNS server your users can use and their DNS setup to point NxFilter will be done automatically.
Deneyimli bir sistem yöneticisiyseniz, diğer ağ güvenliği çözümlerinde de yaygın olarak kullanılan NxFilter'ın birçok özelliğine zaten aşina olabilirsiniz. Ancak, bu tür teknolojiler konusunda daha az deneyimli olanlar için NxFilter'ın politika karar sistemi o kadar basit olmayabilir. Bu, özellikle ev ağı kullanıcıları için geçerlidir.
Daha fazla bilgi için, https://forum.nxfilter.org/tips-tricks/2739-understanding-the-policy-application-system-of-nxfilter
'*.facebook.com' adresini Whitelist > Domain with Admin Block option.
Öncelikle NxFilter'da kimlik doğrulama yoluyla öğrencileriniz arasında ayrım yapabilmeniz gerekir. Ardından Jahaslist'i kullanırken bir politikada Social Networking category on a policy when you use Jahaslist. Then assign the policy to the user or group associated to your students.
1. Satış departmanınız için bir kullanıcı veya grup oluşturun.
2. Şirketinizdeki öğle yemeği saati için free-time in Policy > Free Time for the lunchtime in your company.
3. Hiçbir şeyi engellemeyen bir politika oluşturun.
4. Politikayı, kullanıcı veya grubun serbest zaman politikası olarak atayın.
NxFilter'daki HTTP/HTTPS listening ports on NxFilter. However, when you change HTTP port you will lose your block page redirection. It is because when NxFilter redirects a user on HTTP, there needs to be something waiting for the browser on TCP/80 port.
Bağlantı noktalarını değiştirmek için, /nxfilter/conf/cfg.properties dosyasındaki bu iki parametreyi değiştirmeniz gerekir.
https_port = 443
Portları değiştirdikten sonra NxFilter'ı yeniden başlatın.
Yönetici şifresini sıfırlamak için /nxfilter/bin/reset-pw.sh komut dosyası bulunmaktadır. Komut dosyasını çalıştırdığınızda, yönetici adı ve şifresi 'admin' olarak sıfırlanacaktır. Komut dosyasını NxFilter çalışırken çalıştırmanız gerekir.
Port çakışması sorununu önlemek için NxFilter'ı belirli bir IP adresine bağlamak isteyebilirsiniz. /nxfilter/conf/cfg.properties dosyasındaki 'listen_ip' parametresini kullanarak NxFilter'ı belirli bir IP adresine bağlayabilirsiniz. Bunu '0.0.0.0' olarak ayarlarsanız, NxFilter sisteminizdeki tüm IP adreslerini dinler, ancak belirli bir IP adresine ayarlarsanız, NxFilter yalnızca belirtilen IP adresini dinler.
On DNS > SetupYerel DNS sunucunuzu ve yerel etki alanınızı ayarlayabilirsiniz. Bu ayar ile, yerel etki alanınız için DNS sorguları varsa, NxFilter sorguları yerel DNS sunucunuza iletir ve kimlik doğrulama, filtreleme ve günlük kaydı işlemlerini atlar.
Günlük aramasında tam eşleşme için köşeli parantez kullanabilirsiniz.
ex) [john], [192.168.0.1]
Oturumunuzun süresi doldu. Bilgisayarınızdan belirli bir süre boyunca herhangi bir etkinlik (DNS sorgusu) olmazsa, oturumunuzun süresi dolar. Login Session TTL on Sistem > Kurulum.
NxFilter, v4.7.4.5 sürümünden itibaren PEM dosyalarını desteklemektedir. Çoğu durumda, your-domain.all.crt.pem ve your-domain.key.pem olmak üzere iki dosyanız olacaktır. Bu dosyaları /nxfilter/conf/ dizinine kopyalayın, ardından /nxfilter/conf/cfg.properties dosyasına aşağıdaki satırları ekleyin:
pem_key_file = conf/your-domain.key.pem
Değişikliklerin etkili olması için NxFilter'ı yeniden başlatın.
Kendi SSL sertifikanızı kullanmak için bir Java KeyStore (JKS) dosyasına ihtiyacınız vardır. Zaten CRT formatında bir sertifikanız varsa, önce bunu bir JKS dosyasına dönüştürmeniz gerekir. İnternette JKS dosyası oluşturma veya CRT dosyasını JKS dosyasına dönüştürme konusunda birçok kaynak bulunmaktadır.
JKS dosyanızı aldıktan sonra, onu /nxfilter/conf/ dizinine kopyalayın ve /nxfilter/conf/cfg.properties dosyasında aşağıdaki iki parametreyi ayarlayın:
keystore_pass = 123456
Ardından, değişikliklerin etkili olması için NxFilter'ı yeniden başlatın.
NxFilter ile ilgili bir sorun olduğunda, yapabileceğiniz ilk şey sistem günlüğü verilerinden tam olarak ne olduğunu bulmaktır. NxFilter, sistem günlüğü verilerini /nxfilter/log directory. If you need more detailed log data, enable debugging on /nxfilter/conf/log4j.properties. Change INFO to DEBUG inside the file and restart NxFilter.
HTTPS'de engellendiğinizde, tarayıcınızda NxFilter engelleme sayfası yerine bir SSL uyarı sayfası görürsünüz. Bu, 'Man In The Middle' saldırısını önlemek içindir. Ancak, birçok kişi bunu rahatsız edici bulur ve uygun bir engelleme nedeni ile engelleme sayfasını göstermek ister.
Daha basit olanı, System > Setup. Bu seçenek etkinleştirildiğinde, NxFilter engelleme yönlendirmesi yapmaz. Böylece, gösterilecek bir engelleme sayfası ve SSL uyarısı da olmaz. Tarayıcınızda bir bağlantı sorunu veya DNS çözümleme hatası olarak görünür.
Diğer bir seçenek ise CxForward'ı kullanmaktır. CxForward, sağladığımız bir Chrome/Edge uzantısıdır. SSL uyarısını atlayarak tarayıcınızı engelleme sayfasına yönlendirir. Daha fazla bilgi için HTTPS'deki engellemeler için CxForward bölümünü okuyun.
0x132 Enable Authentication option on System > Setup. Bazı kişiler, herhangi bir kimlik doğrulama yöntemini uygulamadan önce kimlik doğrulamayı etkinleştirmeleri gerektiğini anlamıyor.
Bazı kullanıcılarımız, NxFilter'da çalıştığı sistemden farklı bir zaman dilimi olduğunu bildirdi. Bu durum çoğunlukla CentOS'ta görülür. NxFilter için zaman dilimini manuel olarak ayarlamanız gerektiğinde, bunu JVM düzeyinde yapabilirsiniz. /nxfilter/bin/startup.sh dosyasında aşağıdaki parametreyi ayarlayın.
Kullanıcı oturumunu Kullanıcı > Liste > Test.
NxFilter, iş kuyruğundaki DNS isteklerini yeterince hızlı işleyemediğinde 'Queue full' error when NxFilter can't process the DNS requests in its job queue fast enough. It can happen when you lose the network connection to your upstream server or when you have too many requests for your system performance. If it is caused by a network connection problem it will go away after your connection restored.
Ağ bağlantısı sorununuz yoksa, sisteminizde bazı ayarlamalar yapmanız gerekebilir. 1.000'den fazla kullanıcınız varsa, NxFilter'a ayrılan bellek miktarını artırmanız gerekebilir.
NxFilter'dan Güvenli Arama'yı zorlayabilirsiniz. Politikamızda Güvenli Arama seçeneği bulunmaktadır.
Bazı kullanıcılarınızı filtreleme ve günlüğe kaydetme işleminden muaf tutmak isteyebilirsiniz. Filtreleme ve günlüğe kaydetme işleminden muaf tutmak istediğiniz istemci IP adreslerini DNS > Access Control > Bypass All.
Bazı kişiler NxFilter'ı Active Directory etki alanı denetleyicilerine yüklemek ister. Daha fazla donanım veya VM istemiyorsanız bu ideal bir çözümdür. Ancak, etki alanı denetleyicisi genellikle kendi MS DNS sunucusuna sahiptir ve bu da NxFilter ile bağlantı noktası çakışması sorununa yol açar. Çözüm, etki alanı denetleyicinize bir IP daha eklemek ve MS DNS sunucunuzun yalnızca bir IP adresini dinlemesini, NxFilter'ın ise başka bir IP adresini dinlemesini sağlamaktır.
Örneğin, NxFilter'ınızın yalnızca 192.168.0.100 adresini dinlemesini istiyorsanız, c:/nxfilter/conf/cfg.properties dosyasındaki 'listen_ip' parametresinin değerini değiştirmeniz gerekir.
listen_ip = 192.168.0.100
NxFilter, kullanıcı adlarının ve istemci IP adreslerinin sayısını ve DNS isteklerini günlük olarak sayar. Bunlardan biri lisanslı kullanıcı sayınızı aşarsa, lisanssız kullanıcılar veya istekler günlük görünümünüzde engellenmiş olarak görünür. Ancak, bu bir uyarı önlemi olduğundan, bu engelleme kullanıcı tarafında gerçekte gerçekleşmez.
NxFilter tarafından bir kullanıcı için izin verilen günlük istek sayısı 4.000'dir (100 kullanıcı lisansınız varsa, günde 4000 x 100 istek yapabilirsiniz). Şimdiye kadarki istatistiklerimize göre, sıradan bir ofis veya okul ortamında, bir kullanıcı günde 1.500 istek yapmaktadır. Buna yedek olarak 2.500 istek ekledik. Böylece, bir kullanıcı için günlük istek sayısı 4.000 olur. İstek sayımı için, yalnızca 'A' tipi DNS sorgularını sayıyoruz.
Lisans koruması için istek sayısını sayıyoruz ve lisansınızın izin verdiği sayıdan daha fazla DNS isteği yapıyorsunuz. 0x180
Satın aldıktan sonra mevcut lisansınızın boyutunu artırabilirsiniz. Daha fazla kullanıcı eklediğinizde, lisansınızın kalan süresi için ödeme yapmanız yeterlidir. Diyelim ki Lisansınızın 6 aylık süresini doldurduktan sonra 100 kullanıcı eklemek istediğinizi varsayarsak, yeni satın alma tutarınızın sadece %50'sini ödemeniz gerekir. Lisansınıza daha fazla kullanıcı eklemek için 'support @ nxfilter.org' adresinden bize ulaşın.
Bunun nedeni, ağınızda artık bir DNS önbellek sunucusu olmasıdır. NxFilter'ı yüklemeden önce, kullanıcılarınız 'google.com' adresine tekrar tekrar DNS sorguları yapıyordu. İnternetten bir genel DNS sunucusu kullandığınızda, kullanıcılarınız internetin herhangi bir yerine UDP paketleri gönderiyor ve günde birçok kez aşağıdaki yanıtları bekliyorlar. Ancak, NxFilter'ı yükledikten sonra, bir DNS yanıtı NxFilter tarafından önbelleğe alındığında, kullanıcılarınız DNS yanıtlarını doğrudan NxFilter'dan alırlar. Böylece, internet üzerindeki genel bir DNS sunucusundan kaynaklanan gecikme olmaz ve kullanıcılarınız daha hızlı bir internet bağlantısı deneyimi yaşarlar.
NxCloud'u çalıştırdığınızda, her şeyin bir operatöre ait olması gerektiğinden önce kimin kim olduğunu bilmeniz gerekir. Ancak, bazı kişiler kullanıcılarının kimlik doğrulama işlemi olmadan bazı alan adlarını çözümlemesine izin vermek ister. Bu durumda, bir alan adı için 'Total Bypass' for a domain. When you whitelist a domain on admin GUI with Bypass Filtering and Bypass Logging flags, it becomes Total Bypass for the domain and it bypasses authentication also.
Evet, NxFilter'ı IPv6 adresiyle işaretleyebilirsiniz. Ancak, varsayılan olarak IPv6 adresindeki soket sunucusunu devre dışı bıraktık. Bunun nedeni, hem IPv4 hem de IPv6 üzerinde DNS isteklerini kabul edersek, kimlik doğrulama kullandığınızda iki kez oturum açmanız gerekebilir. Bu tür karışıklıkları önlemek için, IPv6 ağınızın DNS sunucusu için hiçbir şey ayarlamamanızı öneririz. Kullanıcılarınız, IPv4 ağınız için ayarlanan DNS sunucusunu kullanacaktır.
Hala NxFilter'ı IPv6 ağınızın DNS sunucusu olarak ayarlamak istiyorsanız, olası bir yaklaşım IPv4 over IPv6 adresi kullanmaktır. NxFilter'ınızın 192.168.0.100 adresinde çalıştığını varsayalım. O zaman sunucuyu işaret etmek için aşağıdaki gibi bir IPv6 adresi kullanabilirsiniz:
::ffff:192.168.0.100
NxFilter için gerçek bir IPv6 adresi kullanmanız gerekiyorsa, /nxfilter/bin/startup.sh dosyasında 'java.net.preferIPv4Stack' değerini 'false' olarak ayarlayın.
java -Djava.net.preferIPv4Stack=false -Xmx1024m -cp $NX_HOME/nxd.jar:$NX_HOME//lib/*: nxd.Main
NxFilter v3'ü v4'e güncellemek isteyen bazı kullanıcılar var. Temel olarak, bununla ilgili herhangi bir sorun olmamalıdır, ancak bazıları v4 tarafından desteklenmeyen v4 tarafından desteklenmeyen Shallalist'i kullandıkları için sorun yaşayabilirler. Shallalist seçeneğini koruyarak v3'ten v4'e güncelleme yaparsanız, NxFilter'ı başlatamazsınız. Bu nedenle, güncelleme yapmadan önce bunu Jahaslist'e veya v4 tarafından desteklenen diğer etki alanı kategorizasyon seçeneklerinden birine değiştirmeniz gerekir.
Jahaslist'e manuel olarak geçmeniz gerekiyorsa, /nxfilter/conf/cfg.properties dosyasını değiştirebilirsiniz. 'blacklist_type' değerini aşağıdaki gibi 5 olarak değiştirin.
blacklist_type = 5
NxFilter v4.3.3.7 sürümünden itibaren, filtreleme için internetten kamuya açık engelleme listelerini kullanabilirsiniz. Hosts dosyası veya satır sonlarıyla ayrılmış etki alanlarını içeren bir dosya ise, Classifier > Blocklist overnight automatically. To find out more, read Classifier > Blocklist
Filtreleme ve kimlik doğrulama etkin durumdayken, ofisinizi geçici olarak ziyaret eden misafirlere ağ erişimi izni vermek isteyebilirsiniz. NxFilter ile bu, aynı anda birden fazla kimlik doğrulama yöntemine sahip olabileceğiniz için basit bir iştir. Ofisinizin tüm ağını kapsayan bir IP aralığı ile ilişkili bir misafir hesabı oluşturabilirsiniz. NxFilter'ın kimlik doğrulama tercihine göre, IP aralığı ilişkisi en son gelir. Kullanıcılarınız NxFilter'ın SSO aracısı ile tek oturum açma yapıyorlarsa veya tek IP ilişkilendirmeleri varsa, misafirleriniz oluşturduğunuz misafir hesabıyla görünürken, onlar kendi kullanıcı adlarıyla görünmeye devam ederler.
NxFilter'ın kimlik doğrulama tercihi hakkında daha fazla bilgi için Kimlik doğrulama önceliği
Bu hata çoğunlukla güvenlik duvarı kurallarından kaynaklanır. NxFilter için giden TCP/80, TCP/443, UDP/123 bağlantı noktalarını açmanız gerekir.
v4.3.9.4 sürümünden itibaren, /nxfilter/bin dizininde 'cachecon.sh' komut dosyası bulunmaktadır. Bellek içi önbelleği temizlemek için,
cachecon.sh -m
Kalıcı önbelleği temizlemek için,
cachecon.sh -p
Tek bir etki alanı için önbelleği de silebilirsiniz,
cachecon.sh -m google.com
cachecon.sh -p google.com
Bir etki alanı için geçerli önbellek bilgilerini görüntülemek istiyorsanız,
cachecon.sh -s google.com
Sorgu türünü de belirtebilirsiniz. MX sorgusu içinse,
cachecon.sh -s google.com 15
cachecon.sh -m google.com 15
Eskiden, kullanıcılarınız NxFilter'a giriş yapmadan bir web sitesine erişmeye çalıştıklarında, NxFilter'ın giriş sayfasına yönlendiriliyorlardı. Ancak, Google web sitelerine SSL sertifikası uygulamayı zorunlu hale getirdiğinden, Giriş Yönlendirmesi olduğunda giriş sayfası yerine SSL uyarısı alıyorsunuz.
Bu sorunu çözmek için kullanıcıların tarayıcılarına CxForward'ı yükleyebilirsiniz. CxForward, Chrome/Edge uzantısıdır. Chrome Web Mağazası veya Microsoft Mağazası'ndan yükleyebilirsiniz. Daha fazla bilgi için HTTPS engellemeleri için CxForward