巧用PacketFence阻止非法的网络访问

核心提示： sudoapt-getinstallnessussudoapt-getinstallnessusdsudonessus-addusersudoln-fs/etc/init.d/nessusd/etc/rc2.d/S20nessusd最后，启动Nessus进程，巧用PacketFence阻止

　　　sudoapt-getinstallnessus
　　sudoapt-getinstallnessusd
　　sudonessus-adduser
　　sudoln-fs/etc/init.d/nessusd/etc/rc2.d/S20nessusd

最后，启动Nessus进程，运行如下命令：

sudo /etc/init.d/nessusd start

现在PacketFence的安装已经完成。

认识其命令

虽然PacketFence有一个基于Web的图形用户界面，不过你仍有可能依靠其命令而不是GUI。下面让我们看一些你需要知道的命令(由root用户执行或靠sudo的帮助执行)：

/sbin/iptables:有时候为了让PacketFencey启动，你可能需要清空IPTables的高速缓存。要清空缓存，就需要运行命令/sbin/iptables –F。这里，F代表flush。

/etc/init.d/snort start:这就是你启动Snort的方式。要终止Snort，就要用：/etc/init.d/snort stop命令。

/etc/init.d/nessusd start:为了启动Nessus进程，可以执行这个命令。为了终止Nessus，就要用stop替换start。

/usr/local/pf/bin/start：此命令的作用是启动PacketFence。

/usr/local/pf/bin/pfcmd config help:这是我们获取PacketFence帮助的方式。通过执行这个命令，你就会得到可以使用的所有类型的帮助。帮助的主题包括：控制、服务、版本、历史、节点、冲突、报告、指纹配置、图形、更新、重新加载等。

Pfcmd命令是一个非常有用的工具，它可以执行许多操作。例如，假设你想知道网络上有哪些类型的操作系统，就可以运行如下这个命令：

/usr/local/pf/bin/pfcmd report os

系统会返回类似于如下的消息：

　　　root@ubuntu:/usr/local/pf#/usr/local/pf/bin/pfcmdreportos
　　description|percent|count
　　UnknownDHCPFingerprint|18.2|2
　　RedHat/Fedora-basedLinux|18.2|2
　　MicrosoftWindows2000|18.2|2
　　MacOSX|18.2|2
　　Debian-basedLinux|9.1|1
　　*ProbableStaticIP(s)|18.2|2
　　Total|100|11