1. 在服務器用python打開服務

通過python可以在服務器構建簡易的網(wǎng)址并且訪問它。

對于python2，這里打開的端口為服務器的8081端口，服務器的IP為192.168.120.51

python2 -m SimpleHTTPServer 8081

對于python3：

python3 -m http.server 8081

2. 在本地瀏覽器打開

在本地瀏覽器打開網(wǎng)址訪問， 例如 192.168.120.51:8081 訪問網(wǎng)址。當打開服務時，默認的是打開運行的目錄，如果有index.html，則訪問該文件，如果沒有則訪問當前目錄。

3. 問題排查

在本地瀏覽器打開網(wǎng)址訪問，顯示相應時間過長，無法打開網(wǎng)站。

使用 nc -v 地址 端口號 連接服務器，返回: No route to host. 說明在外面不能范圍端口

 nc -v 192.168.120.51 8081
#Ncat: Version 6.40 ( http://nmap.org/ncat )
#Ncat: No route to host.

也可以用curl查看

curl 192.168.120.51:8081
#curl: (7) Failed to connect to 192.168.120.51 port 8081: No route to host

查看防火墻已經開放的端口

firewall-cmd --list-all

在防火墻開放端口（需要root權限）：

#Usage
firewall-cmd --zone=public --add-port=端口/tcp --permanent
#for open 8081
firewall-cmd --zone=public --add-port=8081/tcp --permanent

如果需要關閉防火墻開放端口（需要root權限）：

firewall-cmd --permanent --remove-port=6000/tcp

重啟防火墻：

systemctl restart firewalld

再嘗試連接，便可以連上

nc -v 192.168.120.51 8081
#Ncat: Version 6.40 ( http://nmap.org/ncat )
#Ncat: Connected to 192.168.120.51:8081.

curl 192.168.120.51:8081
#可以打開html <!DOCTYPE html>

4. iptables 進行IP地址的屏蔽和開啟

以下命令將丟棄來自 IP 地址 1.2.3.4 的任何數(shù)據(jù)包：

iptables -I INPUT -s  { IP-HERE }  -j DROP
iptables -I INPUT -s 1.2.3.4 -j DROP

指定端口的屏蔽

iptables -I INPUT -p tcp -s 1.2.3.4 --dport 8082 -j DROP

如何刪除被屏蔽的IP地址

• 4.1 查看被屏蔽的IP

iptables -L INPUT -n --line-numbers

• 4.2 刪除對應的行

iptables -D INPUT {number}

• 4.3 一步命令完成

iptables -D INPUT -s 1.2.3.4 -j DROP

https://www.cyberciti.biz/faq/linux-iptables-drop/

5. 參考網(wǎng)址

1. No route to host： https://blog.csdn.net/zhouguoqionghai/article/details/80843922
2. linux查看端口占用情況 http://www.itdecent.cn/p/70be9a5694ef
3. SimpleHTTPServer http://www.itdecent.cn/p/24c53e955743