Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense + NxFilter não bloqueia DNS "misto"

    Scheduled Pinned Locked Moved Portuguese
    3 Posts 1 Posters 464 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jdlucena
      last edited by

      Estou usando o PfSense 2.4.5 e o NxFilter 3.5.1, ambos instalados no mesmo servidor (192.168.1.1).

      Realizei as configurações de redirecionamento do DNS para pegar somente o que está configurado no NxFilter (1.1.1.1 e 1.0.0.1). Segue abaixo as configurações:

      Regra no Floating
      117308680_324750658906234_3587195153654908203_n.png

      Regra na LAN
      117584596_3473563679342113_7315011455092330159_n.png

      Configuração DNS no NxFilter
      117717434_776138266534844_6545889598716477754_n.png

      Realizei os testes com as configurações abaixo e quando eu configuro o DNS "misto", ele não faz o bloqueio, alguém saberia como faço para consertar isso?
      117589762_968103646995492_9044048250039776762_n.png

      Teste no site dnsleaktest.com - Ele pega o DNS do google conforme configurado no DNS do windows.
      117615077_318605619508738_670631520915826334_n.png

      1 Reply Last reply Reply Quote 0
      • J
        jdlucena
        last edited by

        Esqueci de mencionar, com a configuração de DNS "mista", o bloqueio é realizado nos navegadores IE e Firefox, só não faz o bloqueio se o usuário utilizar o Chrome.

        Alguém sabe como realizar o bloqueio no Chrome?

        1 Reply Last reply Reply Quote 0
        • J
          jdlucena
          last edited by

          Identifiquei que o bloqueio não se dá por causa que o navegador Chrome vem habilitado "Usar DNS seguro". Com isso, a navegação é feita pelo 8.8.8.8:443 (DoH) Dns over HTTPs. Vou testar o pfblockerng pra ver se consigo realizar o bloqueio de DoH.

          Configuração no Google Chrome
          08d01a5f-8367-45d3-a4e9-484269a918c9-image.png

          Diagnostics / pfTop
          9106039c-b13a-4652-a74a-b61e22688efb-image.png

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.