NXFILTER



  • Por gentileza alguém poderia me dar detalhes de como funciona o NXFILTER. Se após instalado no Pfsense ele expira depois de um tempo.
    Obrigado



  • Filtro baseado em resolução de dns. Eficiente só até um certo ponto.

    Qual é a mensagem de expiração que recebe?



  • porque você diz ate um certo ponto? eu vi alguns videos dizendo que ele expira depois de 30 dias.



  • @anemacuore:

    porque você diz ate um certo ponto?

    Porque dependendo da política de acesso da empresa(onde ele perde o emprego se tentar burlar restrições ou acessar conteúdo não condizente com o seu trabalho) o usuário consegue consultar outro dns ou usar proxies externos por exemplo já que as portas 80 e 443 vão estar abertas. Outro ponto é que baseado em dns, seus filtros se restringem a domínios somente, nunca a partes de URLs, conteúdo das páginas ou acesso direto pelo ip.



  • o nxFilter não é um pacote oficial no pfSense, então a instalação é manual e tem algumas questões de instalação do Java.
    Recomendo usar em maquina/vm separada.

    Ele é free, mas a lista de filtro é paga, para teste tem avaliação de 30 dias, e depois continua funcionando até 20 usuários/ip

    Leia a documentação: http://docs.nxf.kernel.inf.br/pt_BR/latest/



  • @anemacuore:

    Por gentileza alguém poderia me dar detalhes de como funciona o NXFILTER. Se após instalado no Pfsense ele expira depois de um tempo.
    Obrigado

    Como o Tomas comentou o ideial seria uma wm pro nxfilter. Tenho uma wm com centos7 + nxfilter e digo no meu DHCP que o IP do nxfilter é o DNS da rede Lan, assim as consultas passam pelo Nxfilter antes de Sair.

    Mas voce precisa aprimorar as regras de firewall pois como o Marcelo comentou é possível (dependendo das suas regras ) consultar dns externo.



  • mais simples e barato pagar o OpenDNS



  • @chipbr:

    mais simples e barato pagar o OpenDNS

    Você esta enganado meu amigo! Leia acima a wiki sobre ele, vai ver que possui muitos recursos e por um valor muito biaxo, além de a jahaslist fazer auto classificação de sites assim colocando cada site em sua categoria…
    Fora que ele pode ser integrado com AD também...



  • @chipbr:

    mais simples e barato pagar o OpenDNS

    Uso o Nxfilter com a lista padrao e consigo otimo resultado. E se quiser pode comprar uma jahalist. Uso NAT na rede com o Nxfilter e aprimoro algumas regras no firewall pra melhorar. Atende minha demanda e sem custo.



  • mais simples é, basta apontar o DNS

    quanto ao custo, realmente eu não sabia, a Cisco comprou a OpenDNS e agora tem outro serviço, Cisco Umbrella que é a versão paga do opendns.

    ele faz outras coisas também, mas é mais caro sim


Log in to reply