NXFILTER
-
Por gentileza alguém poderia me dar detalhes de como funciona o NXFILTER. Se após instalado no Pfsense ele expira depois de um tempo.
Obrigado -
Filtro baseado em resolução de dns. Eficiente só até um certo ponto.
Qual é a mensagem de expiração que recebe?
-
porque você diz ate um certo ponto? eu vi alguns videos dizendo que ele expira depois de 30 dias.
-
porque você diz ate um certo ponto?
Porque dependendo da política de acesso da empresa(onde ele perde o emprego se tentar burlar restrições ou acessar conteúdo não condizente com o seu trabalho) o usuário consegue consultar outro dns ou usar proxies externos por exemplo já que as portas 80 e 443 vão estar abertas. Outro ponto é que baseado em dns, seus filtros se restringem a domínios somente, nunca a partes de URLs, conteúdo das páginas ou acesso direto pelo ip.
-
o nxFilter não é um pacote oficial no pfSense, então a instalação é manual e tem algumas questões de instalação do Java.
Recomendo usar em maquina/vm separada.Ele é free, mas a lista de filtro é paga, para teste tem avaliação de 30 dias, e depois continua funcionando até 20 usuários/ip
Leia a documentação: http://docs.nxf.kernel.inf.br/pt_BR/latest/
-
Por gentileza alguém poderia me dar detalhes de como funciona o NXFILTER. Se após instalado no Pfsense ele expira depois de um tempo.
ObrigadoComo o Tomas comentou o ideial seria uma wm pro nxfilter. Tenho uma wm com centos7 + nxfilter e digo no meu DHCP que o IP do nxfilter é o DNS da rede Lan, assim as consultas passam pelo Nxfilter antes de Sair.
Mas voce precisa aprimorar as regras de firewall pois como o Marcelo comentou é possível (dependendo das suas regras ) consultar dns externo.
-
mais simples e barato pagar o OpenDNS
-
mais simples e barato pagar o OpenDNS
Você esta enganado meu amigo! Leia acima a wiki sobre ele, vai ver que possui muitos recursos e por um valor muito biaxo, além de a jahaslist fazer auto classificação de sites assim colocando cada site em sua categoria…
Fora que ele pode ser integrado com AD também... -
mais simples e barato pagar o OpenDNS
Uso o Nxfilter com a lista padrao e consigo otimo resultado. E se quiser pode comprar uma jahalist. Uso NAT na rede com o Nxfilter e aprimoro algumas regras no firewall pra melhorar. Atende minha demanda e sem custo.
-
mais simples é, basta apontar o DNS
quanto ao custo, realmente eu não sabia, a Cisco comprou a OpenDNS e agora tem outro serviço, Cisco Umbrella que é a versão paga do opendns.
ele faz outras coisas também, mas é mais caro sim