TUTORIAL - Web Filter - Bloqueio de sites usando DNS - Pacote NXFILTER + Pfsense
-
Pergunta : É possível instalar o nxfilter no PfSense 2.3.2?
-
Pergunta : É possível instalar o nxfilter no PfSense 2.3.2?
Sim, é possível: http://blog.bemanuel.com.br/post/nxfilter/nxfilter_pfsense_2_3/
[]`s
Jack -
Pergunta : É possível instalar o nxfilter no PfSense 2.3.2?
Sim, é possível: http://blog.bemanuel.com.br/post/nxfilter/nxfilter_pfsense_2_3/
[]`s
JackBoa tarde, o pacote do java jdk não estão mais disponível no repositório padrão, como efetuaria a instalação dele neste caso?
Se alguém puder ajudar agradecido! Muito Obrigado por este tutorial! -
Pergunta : É possível instalar o nxfilter no PfSense 2.3.2?
Sim, é possível: http://blog.bemanuel.com.br/post/nxfilter/nxfilter_pfsense_2_3/
[]`s
JackBoa tarde, o pacote do java jdk não estão mais disponível no repositório padrão, como efetuaria a instalação dele neste caso?
Se alguém puder ajudar agradecido! Muito Obrigado por este tutorial!Segue esse tutorial do Tacio Andrade : http://pastebin.com/auANUcxk!
Consegui instalar por ele! -
Pergunta : É possível instalar o nxfilter no PfSense 2.3.2?
Sim, é possível: http://blog.bemanuel.com.br/post/nxfilter/nxfilter_pfsense_2_3/
[]`s
JackBoa tarde, o pacote do java jdk não estão mais disponível no repositório padrão, como efetuaria a instalação dele neste caso?
Se alguém puder ajudar agradecido! Muito Obrigado por este tutorial!Segue esse tutorial do Tacio Andrade : http://pastebin.com/auANUcxk!
Consegui instalar por ele!Funcionou perfeitamente! Muito Obrigado
Vou aproveitar e agregar alguns detalhes do passo a passo:
Segue o Tutorial do Tacio Andrade http://pastebin.com/auANUcxk!
ATENÇÃO PARA A LINHA 14 DO TUTORIAL DO TACIO, um pequeno ERRO de digitação na extensão do pacote JDK para instalar
1 - #!/bin/sh
2 - # Script: Scritp de instalação do NXFilter no pfSense 2.3 RC
3 - # Autor: Tácio Andrade
4 -
5 - # Instala os pacotes necessários:
6 - echo "Atualizando a lista de pacotes"
7 - pkg update
8 - echo "Instalando o Cron"
9 - pkg install pfSense-pkg-Cron
10 - echo "Baixando o Java"
11 - fetch http://tacioandrade.com/owncloud/index.php/s/zDW2mtOgpDxT99c/download -o openjdk8-jre.zip
12 - unzip openjdk8-jre.zip
13 - echo "Instalando o Java"
14 - pkg add openjdk8-jre/openjdk8-jre*.xtz ''TROQUE A EXTENSÃO .XTZ POR .TXZ'' se não não irá instalar!!
15 - rehash16 - # Inicia a instalação do NXFilter
17 - echo "Criando a pasta do NXFilter"
17 - mkdir -p /opt/nxfilter/
18 - cd /opt/nxfilter/
19 - echo "Baixando a versão 3.1.6 do NXFilter"
20 - fetch http://nxfilter.org/download/nxfilter-3.1.6.zip
21 - unzip nxfilter-.zip
22 - rm -fr nxfilter-.zip
23 - chmod +x /opt/nxfilter/bin/*.sh
24 - echo "NXFilter instalado com sucesso!"
25 - read -p "Vá até o dnsforward e desabilite o serviço. Depois disso vá em System -> Advanced e altere o TCP port para 10443. E pressione qualquer tecla para continuar a configuração."26 - # Instalando o Shallalist
27 - echo "Instalando o Shallalist"
28 - mkdir /opt/nxfilter/shallalist1
29 - cd /opt/nxfilter/shallalist1
30 - fetch http://www.shallalist.de/Downloads/shallalist.tar.gz
31 - tar -zxf shallalist.tar.gz
32 - echo "Se prepara pois esta parte demora!!!!!"
33 - /opt/nxfilter/bin/update_sh.sh /opt/nxfilter/shallalist1/BL34 - # Cria Script de auto start caso o serviço caia
35 - fetch http://tacioandrade.com/owncloud/index.php/s/euft2ruu4StzORM/download -o /root/iniciaNXFilter.sh36 - chmod +x /root/iniciaNXFilter.sh
37 - echo "NXFilter instalado com sucesso. Crie uma regra no Cron para executar o script /root/iniciaNXFilter.sh o tempo todo e sua instalação estara finalizada!!!"AGREGANDO
1 - Você pode instalar a versão mais nova do NXFILTER, basta quando chegar na linha 19 e 20 do tutorial do Tácio vc trocar o nome do arquivo para a versão mais recente do NXFILTER, fiquem atentos a NOVA POLÍTICA DE USO DO NXFILTER, pois a nova versão 3.4 ela foi alterada, antes era possível usar a Blacklist SHALLALIST em ambientes COMERCIAIS sem a licença, mas a SHALLALIST é livre apenas em ambientes para fins NÃO COMERCIAL. A solução que eles fizeram foi uma versão OEM do NXFILTER, no site tem o endereço para download, e quando for instalar em ambiente COMERCIAL use a versão OEM;
2 - Instale o Pacote ShellCMD para fazer o NXFilter iniciar junto com o REBOOT do PFSense
Nele adicione o comando : /opt/nxfilter/bin/startup.sh –d3 - A Time Zone do NXFilter costuma estar diferente a do Brasil, para corrigir basta editar o arquivo /opt/nxfilter/bin/startup.sh e editar as linhas 8 e 12 logo após ''java'' e acrescentar o parâmetro: -Duser.timezone=America/Sao_Paulo LEMBRANDO, NAS LINHAS 8 E 12
O Correto ficará assim:#!/bin/sh
cd $(dirname $0)
cd ..
export NX_HOME=$PWD
export PATH=$PATH:/usr/bin:/usr/local/bin
case $1 in
'-d')
nohup java -Duser.timezone=America/Sao_Paulo -Djava.net.preferIPv4Stack=true -Xmx512m -Djava.security.egd=file:/dev/./urandom -cp $NX_HOME/nxd.jar:$NX_HOME//lib/: nxd.Main > /dev/null 2>&1 &
;;
)
#java -Xmx512m -cp $NX_HOME/nxd.jar:$NX_HOME//lib/: nxd.Main
java -Duser.timezone=America/Sao_Paulo -Djava.net.preferIPv4Stack=true -Xmx512m -Djava.security.egd=file:/dev/./urandom -cp $NX_HOME/nxd.jar:$NX_HOME//lib/: nxd.Main
;;
esac4 - Adicione também este comando ao CRON: /root/checknx.sh configure para executar o tempo todo
5 - Comandos Úteis para o NXFILTER
opt/nxfilter/bin/startup.sh -d INICIA O NXFILTER
opt/nxfilter/bin/shutdown.sh -d DESLIGA O NXFILTER- Abraço a todos!
-
@thomalverde olá, link quebrado para jdk...alguém conhece algum repositório para baixá-lo???
-
Bom dia o link do openjdk está quebrado, alguém teria outro link para disponibilizar?
-
Pessoal, boa tarde.
Existe a possibilidade de trabalhar com o PFSense e NxFilter em hosts diferentes? Pelo que vi, estão sendo instalados todos no mesmo host, como se o NxFilter fosse um 'pacote não oficial' do PFSense.
