作者：田逸（）

 

过完3天元旦长假，上班第一天，就给我一个下马威—全体上不了网。我来得晚，骑车在路上，电话都被同事打爆了。接上笔记本，联网，网关连接不上，看来只好用控制台察看网关机的情况了。

 

网关机放在一个楼梯下的小格子里，平时没放显示器（占地方），我不得不把显示器跟键盘挪到那个黑格子，通电，接键盘，登录，正常，然后ping 正常，看来线路没问题。然后ping 我自己笔记本的ip,不通，再ping网关自己的内网ip，也不通。看一下网络状态,执行命令： mii-tool,输出如下：

这是正常的呀，物理连接没问题；再运行ifconfig –a  ，发现接口eth1 的ip 地址没有了。在察看文件/etc/sysconfig/network-scripts/ifcfg-eth1, 配置文件的值都在呀！重启网络服务 service network restart , 耶！eth1 的ip 居然不能生效，原来网关地址给人给私自设定为他自己的ip 了。我挨个问，一个个都无辜的看我。当然我不可能挨个去检查，那好，我先改网关的内网网关，再改dhcpd 的配置文件/etc/dhcpd.conf, 使它与网关内网网关的更改一致。然后重启网络和其他相关的服务，内网的用户能上网了。

 

现在，该来查一下是谁在捣鬼了。Ping 先前设定的网关ip 地址，居然还在，再在windows 下运行命令 nbtstst –a 192.168.1.1 ( 被误设的客户端地址) ，找到这人的mac 地址，哈哈！然后在网关机执行命令 iptables –I INPUT –p tcp –mac –mac-source < 该鸟人的mac 地址> -j DROP; iptables –I FORWORD –p tcp –mac –mac-source < 该鸟人的mac 地址> -j DROP. 然后就不管了。我想应该一会就有人来找我吧，等到吃中午饭的时候，还是没有动静，我甚至怀疑防火墙规则没起作用。

 

下午3 点左右，一人拿着笔记本来找我，说死活上不了网。我问题什么情况，答：“我以为中病毒了，杀毒，再找人帮忙也不行，后来还重装2 次系统，还是不能上网….. ”, 十有八九是这小子让我把显示器来回搬了，活该！进他的系统运行命令 ipconfig/all  ，哇！果然跟捣鬼的mac 一致。于是删除限制mac 的防火墙规则，上网，正常。云：“早知道是这样，我也不必2 次重装系统”。哼！我还没怪你胡乱设置ip ，打死也不承认的事情呢。