新年第一镖
作者:田逸([email]sery@163.com[/email])
过完3天元旦长假,上班第一天,就给我一个下马威—全体上不了网。我来得晚,骑车在路上,电话都被同事打爆了。接上笔记本,联网,网关连接不上,看来只好用控制台察看网关机的情况了。
网关机放在一个楼梯下的小格子里,平时没放显示器(占地方),我不得不把显示器跟键盘挪到那个黑格子,通电,接键盘,登录,正常,然后ping [url]www.163.com[/url]正常,看来线路没问题。然后ping 我自己笔记本的ip,不通,再ping网关自己的内网ip,也不通。看一下网络状态,执行命令: mii-tool,输出如下:
|
[root@myest ~]# mii-tool
eth0: negotiated 100baseTx-FD, link ok
eth1: negotiated 100baseTx-FD, link ok
|
这是正常的呀,物理连接没问题;再运行ifconfig –a ,发现接口eth1的ip地址没有了。在察看文件/etc/sysconfig/network-scripts/ifcfg-eth1,配置文件的值都在呀!重启网络服务 service network restart ,耶!eth1的ip居然不能生效,原来网关地址给人给私自设定为他自己的ip了。我挨个问,一个个都无辜的看我。当然我不可能挨个去检查,那好,我先改网关的内网网关,再改dhcpd的配置文件/etc/dhcpd.conf,使它与网关内网网关的更改一致。然后重启网络和其他相关的服务,内网的用户能上网了。
现在,该来查一下是谁在捣鬼了。Ping先前设定的网关ip地址,居然还在,再在windows下运行命令 nbtstst –a 192.168.1.1 (被误设的客户端地址),找到这人的mac地址,哈哈!然后在网关机执行命令 iptables –I INPUT –p tcp –mac –mac-source <该鸟人的mac地址> -j DROP; iptables –I FORWORD –p tcp –mac –mac-source <该鸟人的mac地址> -j DROP.然后就不管了。我想应该一会就有人来找我吧,等到吃中午饭的时候,还是没有动静,我甚至怀疑防火墙规则没起作用。
下午3点左右,一人拿着笔记本来找我,说死活上不了网。我问题什么情况,答:“我以为中病毒了,杀毒,再找人帮忙也不行,后来还重装2次系统,还是不能上网…..”,十有八九是这小子让我把显示器来回搬了,活该!进他的系统运行命令 ipconfig/all ,哇!果然跟捣鬼的mac一致。于是删除限制mac的防火墙规则,上网,正常。云:“早知道是这样,我也不必2次重装系统”。哼!我还没怪你胡乱设置ip,打死也不承认的事情呢。
