7、无线网络与复杂网络配置全解析

无线网络与复杂网络配置全解析

无线网络用户规则设置

在无线网络环境中，不同用户的需求和权限往往不同。以 Windows 用户 Peter 为例，他仅需浏览网页并访问特定机器上高端口的服务。为满足他的需求，可以在 /etc/authpf/users/peter/authpf.rules 文件中设置如下规则：

client_out = "{ domain, http, https }"
pass inet from $user_ip to 192.168.103.84 port 9000
pass quick inet proto { tcp, udp } from $user_ip to any port $client_out

而 Peter 的同事 Christina 使用 OpenBSD 系统，对网络操作更为熟悉，有时会产生与奇怪端口之间的流量。为给予她更多自由权限，可在 /etc/authpf/users/christina/authpf.rules 文件中设置：

pass from $user_ip os = "OpenBSD" to any

这意味着只要 Christina 从她的 OpenBSD 机器进行身份验证，就可以通过 TCP 进行几乎任何她想要的操作。

开放但受限的无线网络配置

在某些情况下，将网络在链路层设置为开放且未加密，同时通过