Linux怎么设置网络访问不到服务器？

一、Linux怎么设置网络访问不到服务器？

要设置Linux无法访问服务器，可以通过以下步骤实现：

首先，可以在Linux的防火墙中添加规则，阻止与服务器的通信。

其次，可以修改Linux的路由表，将服务器的IP地址指向一个无效的网关或者黑洞路由。

此外，还可以编辑Linux的hosts文件，将服务器的域名映射到一个无效的IP地址。

最后，可以禁用Linux的网络接口，使其无法连接到服务器。这些方法可以有效地阻止Linux访问服务器。

二、linux搭建dns详细步骤？

在 Linux 上搭建 DNS 服务器的步骤如下：

安装 DNS 服务器软件。常用的 DNS 服务器软件有 BIND 和 dnsmasq 等。您可以通过包管理器来安装这些软件。例如，对于 Ubuntu 系统，可以使用以下命令安装 BIND：

sql

Copy code

sudo apt-get update

sudo apt-get install bind9

配置 DNS 服务器。在配置文件中指定域名解析规则。配置文件位置因 DNS 服务器软件而异。对于 BIND，其默认配置文件为 /etc/bind/named.conf。对于 dnsmasq，其默认配置文件为 /etc/dnsmasq.conf。

在配置文件中，您需要指定 DNS 服务器的名称、IP 地址、域名解析规则等。下面是 BIND 的示例配置：

bash

Copy code

options {

   directory "/var/cache/bind";

   forwarders {

      8.8.8.8;

      8.8.4.4;

   };

};

zone "example.com" {

   type master;

   file "/etc/bind/zones/db.example.com";

};

在上面的配置文件中，options 部分指定了 DNS 服务器的目录和转发器，而 zone 部分指定了域名解析规则，例如将 example.com 域名解析到 /etc/bind/zones/db.example.com 中。

创建域名解析规则文件。在上述示例中，您需要创建一个名为 db.example.com 的文件来存储域名解析规则。该文件位置为 /etc/bind/zones/db.example.com。该文件的格式与 Windows 上的 hosts 文件类似，您可以在其中指定域名和 IP 地址的映射关系。例如：

less

Copy code

$TTL 604800

@ IN SOA ns1.example.com. admin.example.com. (

                 3 ; Serial

                 604800 ; Refresh

                 86400 ; Retry

                 2419200 ; Expire

                 604800 ) ; Negative Cache TTL

;

@ IN NS ns1.example.com.

@ IN NS ns2.example.com.

ns1 IN A 192.168.1.1

ns2 IN A 192.168.1.2

www IN A 192.168.1.100

mail IN A 192.168.1.101

在上面的示例中，$TTL 指定了缓存时间，@ 表示该域名本身，IN 表示 Internet 类型，SOA 是 Start of Authority 记录，NS 是 Name Server 记录，A 是 Address 记录。在下面的示例中，将 ns1 和 ns2 域名解析到 192.168.1.1 和 192.168.1.2，将 www 和 mail 域名解析到 192.168.1.100 和 192.168.1.101。

启动 DNS 服务器。您可以使用以下命令启动 BIND：

sql

Copy code

sudo service bind9 start

三、linux共享能用计算机名访问吗？

是的，Linux共享可以使用计算机名进行访问。在Linux系统中，可以通过配置Samba服务器来实现共享文件和打印机。Samba服务器可以将Linux系统中的共享资源映射为Windows网络共享，使得Windows系统可以通过计算机名访问Linux共享。

通过在Samba配置文件中设置计算机名和共享路径，可以轻松地在网络中访问Linux共享资源。

这样，用户可以方便地通过计算机名来访问Linux共享，而不需要记住IP地址或其他复杂的标识符。

四、在Linux系统下使用SSH实现端口映射的方法？

从技术角度来分析，几个要求：

1、从安全方面看，sftp会更安全一点

2、线上服务器提供在线服务，对用户需要控制，只能让用户在自己的home目录下活动

3、用户只能使用sftp，不能ssh到机器进行操作

提供sftp服务，可以用系统自带的internal-sftp，也可以使用vsftpd，这里需求不多，直接选用internal-sftp。

限制用户只能在自己的home目录下活动，这里需要使用到chroot，openssh4.8p1以后都支持chroot，我现在用的是centos6.3，自带的openssh已经是5.3p1，足够了。

可以输入：

#ssh-v

来查看openssh的版本，如果低于4.8p1，需要自行升级安装，不在这里具体介绍了。

假设，有一个名为sftp的组，这个组中的用户只能使用sftp，不能使用ssh，且sftp登录后只能在自己的home目录下活动

1、创建sftp组

#groupaddsftp

2、创建一个sftp用户，名为mysftp

#useradd-gsftp-s/bin/falsemysftp

#passwdmysftp

3、sftp组的用户的home目录统一指定到/data/sftp下，按用户名区分，这里先新建一个mysftp目录，然后指定mysftp的home为/data/sftp/mysftp

#mkdir-p/data/sftp/mysftp

#usermod-d/data/sftp/mysftpmysftp

4、配置sshd_config

编辑/etc/ssh/sshd_config

#vim+132/etc/ssh/sshd_config

找到如下这行，并注释掉

subsystemsftp/usr/libexec/openssh/sftp-server

添加如下几行

subsystemsftpinternal-sftp

matchgroupsftp

chrootdirectory/data/sftp/%u

forcecommandinternal-sftp

allowtcpforwardingno

x11forwardingno

解释一下添加的几行的意思

subsystemsftpinternal-sftp

这行指定使用sftp服务使用系统自带的internal-sftp

matchgroupsftp

这行用来匹配sftp组的用户，如果要匹配多个组，多个组之间用逗号分割

当然，也可以匹配用户

matchusermysftp

这样就可以匹配用户了，多个用户名之间也是用逗号分割，但我们这里按组匹配更灵活和方便

chrootdirectory/data/sftp/%u

用chroot将用户的根目录指定到/data/sftp/%u，%u代表用户名，这样用户就只能在/data/sftp/%u下活动，chroot的含义，可以参考这里：http://www.ibm.com/developerworks/cn/linux/l-cn-chroot/

forcecommandinternal-sftp

指定sftp命令

allowtcpforwardingno

x11forwardingno

这两行，如果不希望该用户能使用端口转发的话就加上，否则删掉

5、设定chroot目录权限

#chownroot:sftp/data/sftp/mysftp

#chmod755/data/sftp/mysftp

错误的目录权限设定会导致在log中出现”fatal:badownershipormodesforchrootdirectoryxxxxxx”的内容

目录的权限设定有两个要点：

1、由chrootdirectory指定的目录开始一直往上到系统根目录为止的目录拥有者都只能是root

2、由chrootdirectory指定的目录开始一直往上到系统根目录为止都不可以具有群组写入权限

所以遵循以上两个原则

1）我们将/data/sftp/mysftp的所有者设置为了root，所有组设置为sftp

2）我们将/data/sftp/mysftp的权限设置为755，所有者root有写入权限，而所有组sftp无写入权限

6、建立sftp用户登入后可写入的目录

照上面设置后，在重启sshd服务后，用户mysftp已经可以登录，但使用chroot指定根目录后，根应该是无法写入的，所以要新建一个目录供mysftp上传文件。这个目录所有者为mysftp，所有组为sftp，所有者有写入权限，而所有组无写入权限

#mkdir/data/sftp/mysftp/upload

#chownmysftp:sftp/data/sftp/mysftp/upload

#chmod755/data/sftp/mysftp/upload

7、重启sshd服务

#servicesshdrestart

到这里，mysftp已经可以通过sftp客户端登录并可以上传文件到upload目录。

如果还是不能在此目录下上传文件，提示没有权限，检查selinux是否关闭，可以使用如下指令关闭selinux

修改/etc/selinux/config文件中的selinux=""为disabled，然后重启。或者

#setenforce0

五、路由器缺省域名怎么设置？

　　路由器缺省域名就是默认域名的意思，使用条件如下：　　

1、用户内网架设有应用服务器，进行端口映射；　　

2、路由器连接的网络采用固定ip地址方式；　　

3、该域名在域名管理机构进行了有效注册，并绑定了固定ip地址，可通过公共dns服务器解析。　　符合以上3点，把申请的域名填写在该选项处，互联网用户即可通过该域名访问内网的服务器。