Точка входа в pf.conf для правил authpf
После создания файла шаблона необходимо предоставить точку входа в pf.conf для правил, которые authpf с помощью PF будет создавать для оценки. Эти точки входа добавляются в pf.conf с помощью различных вариаций ключевого слова anchor
nat-anchor authpf rdr-anchor authpf binat-anchor authpf anchor authpf
Обратите внимание на то, что каждый указатель (anchor) должен добавляться в раздел, к которому он применяется, — нельзя просто поместить его в конце или в начале pf.conf. Таким образом, записи nat-anchor, rdr-anchor и binat-anchor должны находиться в разделе трансляции адреса файла pf.conf Точно так же записи указателей, применяемые только к правилам фильтрации, должны добавляться в раздел фильтрации.
Теперь при регистрации в шлюзе пользователь увидит сообщение:
Hello, andrew. You are authenticated from host "192.168.0.61"
Кроме того, пользователь увидит содержание файла /etc/authpf/authpf.message, если он существует и доступен.
Если проверить /var/log/daemon, вы также должны увидеть длинное сообщение, аналогичное сообщениям, выводимым при входе и выходе пользователя:
Dec 3 22:36:31 zul authpf[15058]: allowing 192.168.0.61, \ user andrew dec 3 22:47:21 zul authpf[15058]: removed 192.168.0.61. \user andrew- duration 650 seconds