此篇是在說明過濾 Radius 來源的 IP,限定某些 realm 只能由特定的單位過來 (就是那該死的 iTaiwan ….)
編輯 /etc/raddb/sites-enabled/default
1 |
vim /etc/raddb/sites-enabled/default |
在 authorize 認證區塊中加入下列內容
1 2 3 4 5 6 7 8 |
if("%{realm}"=='iTaiwan專用realm') { if(("%{Packet-Src-IP-Address}"!='開放的來源ip 1') && ("%{Packet-Src-IP-Address}"!='開放的來源ip 2') && ("%{Packet-Src-IP-Address}"!='開放的來源ip 3)) { reject } } |