巧用PacketFence阻止非法的网络访问

其实，还有其它的一些附加配置选项。在[registration]中，你可以看到expire(期满)选项。这些选项可以配置一个用户注册实例可以延续多长时间。在同样的部分中，你还可以看到aup选项，这些是认证的方法 。在上面的配置中，系统正使用一个本地的认证，它包含在/usr/local/pf/conf中称为user.conf的用户口令文件中。

阻止非法的访问

假设你要阻止网络上的P2P通信。在/usr/local/pf/conf目录中，有一个文件称为violations.conf。这个文件包含着你需要的多数常见的违规信息。最顶部的是默认部分。其下是每种违规的一个条目。例如，如果你想要检查LimeWire的违规集，就要使用如下的方法：

　　　[2001808]
　　desc=P2P(Limewire)
　　priority=8
　　url=/content/index.php?template=p2p
　　disable=Y
　　max_enable=1
　　trigger=Detect::2001808

由于这种违规被禁用(靠disable=Y实现)，为执行之我们需要启用它。我们需要将disable =Y改为disable =N，并重新启动PacketFence。现在，如果网络中的任何成员启动了LimeWire，那个用户将会失去互联网连接。

请注意url=选项。它定义了在用户违反了策略时它们将被重定向到什么地方。你可以定制这个页面。

结束语

可以说，本文对庞大的PacketFence的介绍简直是冰山之一角。不过，从这个开始点上，你可以对系统进行设置，使其逐步满足你的其它任何需要。另外，你可以实施基于Web的图形用户界面，以便于使得管理更加轻松。

需要注意的是，PacketFence是一个需要花费一些时日就可以掌握的应用程序。此外，它的实施将与你所进行的每一次安装而不同。相对于某些工具而言，PacketFence的文档资料比较少，还有一些其它的困难，不过，只要你有恒心，PacketFence这位开源世界上的明星一定会成为你网络安全的最佳朋友。