已经很久没有写了，工作太忙，太单调，而且这个东西有点尴尬：作为私人日记，微软出的东西向来安全性不够，this year head，还是小心一点好。所以只能写点不痛不痒的话，不能得罪人，不能伤害人。

既然如此，就想到什么写什么了。

今天刚回到温州，就遇到怪事了，公司内部网络的服务器老是连不上，查上查下，里里外外，全查了一遍，找不到原因。md，改回原来网段算了。不过我还是不死心，把iptables的规则写到一个文件中细细再看一遍。看到mac地址匹配的时候想，这个应该不会错吧，否则上外网就会出错的。不过还是再核对一下..... md，果然是mac地址错了！ 改过来再试，果然可以了。 哈哈，万事大吉！.........不过好像还是有问题，虽然我的mac地址写错了，但是我还是能上外网，这说明通过mac地址限制其他机器上网无效！

于是重新看规则，看iptables的说明。我把mac地址的drop规则放在允许指定ip连外网的规则后面。现在看起来，好像iptables的规则优先级是从上到下，如果前一条规则允许了，后一条规则即使拒绝也无效。不去细想了，先把drop mac地址的规则放到前面再说。明天找台机器再试一下。

不过还是有问题，上海那边的vpn拨入老是不行，ms是端口没有开。真是奇怪了，来温州之前在上海还刚刚用过。。。。

测试一下，呵呵。