Instalando o NxFilter no CentOS 7


Opa, tudo bem? šŸ˜Ž Hoje vamos ver como estar Instalando o NxFilter no Linux CentOS 7, uma soluĆ§Ć£o de filtro de conteĆŗdo que compete diretamente com o serviƧo de Proxy Squid.
O NxFilter realiza o controle e o filtro de acessos a internet baseado no serviƧo de DNS, possui uma interface web bem amigĆ”vel e simples de gerenciar. AlĆ©m de possuir um portal de documentaĆ§Ć£o bem completo.

DocumentaĆ§Ć£o do NxFilter: https://tutorial.nxfilter.org/

AlĆ©m de possuir Ć³tima integraĆ§Ć£o com serviƧo de Ldap e Active Directory, o NxFilter Ć© uma aplicaĆ§Ć£o leve e que pode ser uma Ć³tima alternativa para empresas que desejam melhorar a seguranƧa interna, aplicando um controle e filtro de conteĆŗdo nos computadores da rede local.

Vou abordar aqui a instalaĆ§Ć£o da ferramenta no Linux CentOS 7.

Primeiro vamos atualizar o ambiente do Linux.

yum -y update

Em seguida vamos instalar o repositĆ³rio Epel.

yum -y install epel-release

Atualizando novamente, agora com o epel instalando, em seguida limpamos o diretĆ³rio de cache de yum.

yum -y update && yum clean all

Instalando o editor de texto ā€œvimā€, caso vocĆŖ utilize outro editor como nano por exemplo, fique a vontade para instalar o seu preferido.

yum -y install vim

Agora, vamos desativar o FirewallD e o SELinux do servidor que irĆ” hospedar nossa aplicaĆ§Ć£o do NxFilter.

systemctl disable firewalld

Abra o arquivo de configuraĆ§Ć£o do SELinux com o editor de texto de sua preferĆŖncia, aqui estamos com o ā€œvimā€.

vim /etc/selinux/config

Altere a linha abaixo:

SELINUX=enforcing

para

SELINUX=disabled

Em seguida vamos reiniciar o host.

reboot

Agora que o host jĆ” foi reiniciado com as configuraƧƵes que aplicamos, vamos instalar o java e o wget para dar andamento na configuraĆ§Ć£o do serviƧo do NxFilter.

yum -y install java-openjdk wget

Agora vamos fazer o download do NxFilter, a versĆ£o que estarei utilizando nesse tutorial Ć© a 4.2.6.

Acesse o diretĆ³rio /tmp para baixar o fonte do NxFilter.

cd /tmp
wget https://bitbucket.org/DeepWoods/nxfilter-rpms/raw/1ea46299bd0c237be2d99dc60b514769795292c1/nxfilter-4.2.6-0.noarch.rpm

Instalando o NxFilterā€¦

rpm -Uvh nxfilter-4.2.6-0.noarch.rpm

Configurando o serviƧo para inicializar junto ao boot do sistema.

systemctl enable nxfilter

Iniciando o NxFilter.

systemctl start nxfilter

Verifique se o serviƧo encontra-se ativo e rodando corretamente.

systemctl status nxfilter

Em seguida vamos acessa-lo via web.

http://seu_endereco_ip_local/admin
Login: admin
Senha: admin

Dashboard inicial apĆ³s o Login.

Vamos iniciar a configuraĆ§Ć£o do NxFilter, acesso no menu principal superior a opĆ§Ć£o Config em seguida Setup.

Em seguida vamos habilitar a autenticaĆ§Ć£o, para podermos ter mapeados os acessos de cada usuĆ”rio na rede local, apĆ³s marcar a opĆ§Ć£o Enable Authentication clique em Submit para enviar as configuraƧƵes.

O prĆ³ximo passo Ć© a criaĆ§Ć£o de usuĆ”rio, acesso no menu superior, a opĆ§Ć£o User.

Agora vamos cadastrar um usuĆ”rio para testes, preencha o nome do usuĆ”rio e clique em ā€œSubmitā€œ.

Vamos definir a senha para o usuƔrio criado, clique em Edit no canto direito da tela.

Defina uma senha para o usuƔrio e clique em Submit.

Agora que jĆ” temos o usuĆ”rio cadastrado, a politica e o grupo que ele pertence estĆ£o como as padrƵes da ferramenta. Ainda nĆ£o iremos ajustar esses pontos no momento.

Para que o filtro funcione, ajuste o endereƧo IP do NxFilter nos computadores da rede local.

Agora abra o seu navegador, e o acesso jĆ” tera solicitado a autenticaĆ§Ć£o para continuar navegando.

Informe o login e senha do usuƔrio.

Em seguida, apĆ³s digitar login e senha, seu acesso jĆ” foi registrado e liberado para acesso, basta abrir uma nova aba ou fechar e abrir novamente o navegador.

Acesso liberado šŸ™‚

Agora bloquear algumas categorias na PolĆ­tica padrĆ£o do NxFilter.

Acesse o menu superior e clique em POLICY

Clique em EDIT

Agora vamos selecionar algumas categorias para testar o bloqueio da ferramenta NxFilter, e clique em Submit na sessĆ£o de bloqueio de categorias.

Agora vamos testar o bloqueio no cliente Windows que configuramos.

Acessando sites que contenham a categoria de Webmail.

Acessando sites com conteĆŗdo proibido. šŸ˜ˆ

Para ver os logs de acessos, basta acessar no menu superior, a opĆ§Ć£o Logging.

Note que os sites bloqueados ele marca em azul claro para facilitar a localizaĆ§Ć£o e mostra por qual categoria ele foi bloqueado.

Podemos notar que o NxFilter Ć© uma Ć³tima opĆ§Ć£o para empresas que buscam melhorar sua seguranƧa corporativa, de uma maneira simples e fĆ”cil de gerenciar.

DĆŗvidas, comentĆ”rio e sugestƵes postem nos comentĆ”riosā€¦
šŸ‘‹šŸ¼ Valeu! e atĆ© a prĆ³xima!


Johnny Ferreira
johnny.ferreira.santos@gmail.com
http://www.tidahora.com.br

comments powered by Disqus