,,, packetfence er en meget magtfuld netadgang kontrolredskab.ved hjælp af packetfence du kan kontrollere og hindre uønsket trafik på deres net.ønsker at blokere p2p - tjenester som bittorrent eller holde mobile anordninger som iphones og androide telefonerne fra din trådløse netværk?packetfence giver dig ret finkornet kontrol - og' leder efter.,, packetfence er offentligt støttede den røde hat enterprise linux (rhel) og centos.med disse to udlodninger du hurtigt kan få packetfence op (i modsætning til den ubuntu, som jeg for nylig skitseret i " og installere og konfigurere packetfence på ubuntu linux ").men du er ikke henvist til kommandolinjen (som de vil finde i ubuntu).med røde hat eller centos, vil du finde en stærk webbaseret værktøj i hånden.med dette redskab kan du nemt klare packetfence.men ikke alle aspekter af packetfence kan håndteres fra den webbaserede gui.,, antagelser, hvad jeg ønsker at vise, at blokere specifikke trafik på din packetfence gav net.jeg tager bare et par punkter:,,, du allerede har packetfence installeret og fungerer korrekt (jeg vil vise, om centos 5), har de administrative rettigheder til maskinen packetfence er monteret på.,,,,,,, at ' s.jeg vil vise, hvordan til at blokere for to typer trafik.først vil jeg vise, hvordan til at blokere p2p - trafik (f.eks. limewire), som vil blive fulgt op med at blokere for iphone /androide telefon adgang til deres net.,, at det sidste stykke: stoffer, for packetfence at blokere specifikke tjenesteydelser eller anordninger, du er nødt til at ty til whisky.sniffer er et netværk indtrængen detection system.med henblik på at installere sniffer, følge disse trin:,,, åbner en terminal vindue.,,, - at de grundlæggende bruger eller anvendelse, sudo,.,, udstede ordre, yum installere sniffer,.,,, med sniffer installeret, du er næsten klar.men du bliver nødt til at få regler, således at sniffe ved, hvad der er påtrængende.ved misligholdelse sniffer har uden nogen regler.for at tilføje regler du har to muligheder:,,, skrive dine egne regler.,, downloade og installere før konfigureret regler fra sniffer websted.,,, jeg anbefaler, at du vælger det sidste, som at skrive dine egne regler vil tage lang tid og arbejde).for at gøre dette vil det være nødvendigt at registrere på sniffer hjemmeside.du kan underskrive det frie højde og downloade regler.når du har underskrevet og aktiveret din konto, downloade regler og følge disse trin:,,, åbner en terminal vindue.,, ændring af fortegnelsen de snortrules-snapshot-xxx.tar.gz fil blev overført til (hvor xxx er løslad nummer, der matcher sniffer overgang monteret på din maskine.), udsteder kommandoen, tjære xvzf snortrules-snapshot-xxx.tar.gz, (hvor xxx er løslad nummer), ændringer i den nyoprettede, regler, mappe, udsteder kommando, cp * /etc /snif /regler /,,,,, du har alle de regler, de har brug for til at sniffe til arbejde.start sniffer med kommando, /etc /rc.d/init.d/snortd start.nu skal de se, var /log /meddelelser, ved at fylde op med oplysninger fra sniffer.nu er det ' tid til at få packetfence.,, at snorke, siden du er kommet whisky, du er nødt til at gøre packetfence bevidst.for at gøre denne åbne, /bar /lokale /i /o /pf.conf, fil og tilføje følgende:,,, [tjenesteydelser],,,,, sniffe = /bar /sbin /sniffer,,,, redde fil og genoptage packetfence med kommando, /bar /lokale /pf /bin /pfcmd service pf igen, og mdash; packetfence bruger nu sniffer., at korrekt model, før vi kan komme ind i den konkrete udformning og blokering af tjenesteydelser /udstyr, vi har for at få packetfence at løbe i en tilstand, bortset fra test.i den første artikel, jeg viste, hvor man konstruerer og begynde at packetfence i test - tilstand.det er godt for at sikre, at tingene fungerer som packetfence vil kun log begivenheder (ikke reagere på dem.for at få packetfence til at handle på en overtrædelse, er du nødt til at ændre det til at løbe efter en anden model.skabeloner, du kan vælge imellem:,,, testforløb, registrering, sporing, registration & påvisning, registrering, påvisning & scanning, samling baseret autentificering, den model, vil du vælge er registrering, påvisning & scanning.for at gøre det åbne en terminal vindue og gøre følgende:,,,, - at de grundlæggende bruger.,, at ændre, /bar /lokale /pf, fortegnelse.,, udstede ordre. /configurator.pl,.,, udvælge mulighed [5] om registrering, påvisning og amp; scanning.,, svare på alle de spørgsmål (dette vil svare til deres oprindelige installation, som er angivet i den første artikel).,,, cd - i, /bar /lokale /pe /bin, fortegnelse, udsteder kommando. pfcmd service pf genstart.,,,, packetfence arbejder nu i god tilstand for at gribe ind over for krænkelser.men det er ' ikke ved, hvad det er, er en lovovertrædelse.for det, vi har at gøre med, /bar /lokale /pk /violations.conf, fil.,, at specifikke krænkelser i, violations.conf, fil, du vil se en lang liste med overtrædelser.hver eneste krænkelse afsnit ligner:,,, [2000334], desc = p2p (bittorrent) prioriterede = 8, url = ////////index.php indhold?skabelon = p2p, slå = y, max_enable = 1, udløser = påvise: 2000334, påvise: 2000357, påvise: 2000369,,,,, at ovennævnte overtrædelse er bittorrent - forbindelser.som du kan se, denne krænkelse, i dets misligholdelse, er handicappede.for at gøre det muligt for denne krænkelse, alt du skal gøre er at ændre den linje:,,, uskadeliggør = y,,,,,,,,,, uskadeliggør = n,,,, du vil finde, der er anført i de krænkelser, p2p - strid og androiden anordning krænkelse.for begge disse, medmindre den fil, og genoptage packetfence.nu, enhver anordning, der er i strid med de for overtrædelser vil blive nægtet adgang, og som vil blive fældet, webgrænsefladen,,, som jeg nævnte, packetfence kommer med et fint webgrænsefladen, der giver dig mulighed for at forvalte deres packetfence beskyttede netværk.for at få adgang til det åbne din browser og peger på, https: //address_to_server: 1443.når du ankommer til det sted, du bliver nødt til at logge ind med deres administrative prøvelse (konfigureret ved installation af packetfence).efter en vellykket autentificering, vil du finde dig selv på packetfence brugergrænsefladen (se fig. 1).her kan du leder hvert knudepunkt på dit netværk, tilføje brugere (for autentificering), tænd /sluk - forskellige stykker af packetfence, og få packetfence.,, fra krænkelse regning kan du endda muligt uskadeliggøre krænkelser ved hjælp af en simpel ud til at udvælge særlige overtrædelse vil du gøre.,, sidste tanker, som langt som adgang til nettet, kontrol, vil de få meget svært ved at finde et mere effektivt redskab end packetfence.det er ikke kun stærke, men når installeret og konfigureret, det er let at administrere og forvalte.selvfølgelig er der meget mere, der kan gøres til packetfence.for mere information, læse den fremragende vejledninger, der tilbydes på packetfence dokumentation side.