此篇是在說明過濾 Radius 來源的 IP,限定某些 realm 只能由特定的單位過來 (就是那該死的 iTaiwan ….)
編輯 /etc/raddb/sites-enabled/default
vim /etc/raddb/sites-enabled/default
在 authorize 認證區塊中加入下列內容
if("%{realm}"=='iTaiwan專用realm') {
if(("%{Packet-Src-IP-Address}"!='開放的來源ip 1') &&
("%{Packet-Src-IP-Address}"!='開放的來源ip 2') &&
("%{Packet-Src-IP-Address}"!='開放的來源ip 3))
{
reject
}
}