7、无线网络与复杂网络配置指南

无线网络与复杂网络配置指南

1. 无线网络用户规则配置

在无线网络环境中，不同用户的需求和权限可能存在差异。以Windows用户Peter和OpenBSD用户Christina为例，我们可以为他们分别设置不同的规则。

Peter仅需上网浏览和访问特定机器上的高端口服务，可在 /etc/authpf/users/peter/authpf.rules 文件中进行如下配置：

client_out = "{ domain, http, https }"
pass inet from $user_ip to 192.168.103.84 port 9000
pass quick inet proto { tcp, udp } from $user_ip to any port $client_out

而Christina使用OpenBSD系统，对网络操作更为熟悉，即便有时会产生一些不常见端口的流量。可以在 /etc/authpf/users/christina/authpf.rules 文件中配置如下规则，给予她更大的操作自由：

pass from $user_ip os = "OpenBSD" to any

这意味着只要Christina从她的OpenBSD机器进行身份验证，就可以通过TCP执行几乎所有她想做的操作。

2. 开放但实际受限的网络设置

在某些情