Configuração gerais NGRules
Ativando a ferramenta
Para ativar o NGRules, inicialmente basta marcar a opção "Enabled" e selecionar a interface que será filtrada pela ferramenta(Listen Interface). A ideia aqui, é sempre selecionar a interface, pela qual, as conexões estão sendo ORIGINADAS.
A exceção, fica por conta de cenários em que um serviço de webfilter (Squid ou E2Guardian) esteja rodando em modo TRANSPARENTE no mesmo servidor do NGRules. Para estes casos, a interface a ser selecionada deve ser a de saída das conexões (WAN), uma vez que a conexão acaba sendo originada pelo próprio pfSense (localhost).
Modo de operabilidade
Selecione nesta opção o modo de operação do NGRules. Esta escolha influencia diretamente na maneira como a ferramenta monitora as conexões analisadas.
Deve-se configurar esta opção de acordo com a carga de trabalho no servidor pfSense, baseado-se no número de ativos da sua rede. A opção "Default" deve ser escolhida para um ambientes com tráfego moderado, quando seu ambiente ocorrer um tráfico mais intenso e existe um número considerável de dispositivos simultâneos , deve-se escolher a opção “High traffic server”, por fim, selecione a opção “Low traffic server” para ambientes menores, onde existe poucos dispositivos e o tráfego na rede é baixo.
Checagem de Aliases
Frequência que os aliases vão ser alimentados e verificados sobre novas atualizações.