Linux

centos7防火牆開port無效 - Linux

Caitlin avatarCaitlin · 2019-11-13

Table of Contents


前情提要

最近在azure上開了一個虛機,想要做web server的前端(前後端分離)
在用nginx反向代理時,一直失敗,同樣的conf放在自己PC是可以正常跑的

後來想到可能是port沒開的問題,所以就先做檢測

發現連telnet localhost port都不過...

所以GOOGLE了一下方法,但是怎樣都還是沒用...

以下是操作的指令


sudo firewall-cmd --zone=public --add-port=9701/tcp --permanent
sudo firewall-cmd --reload
以上success

sudo firewall-cmd --list-port
9701/tcp
到這邊都是正常,可是telnet還是失敗

telnet localhost 9701
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused


sudo netstat -tnlp | grep :9701
用這個查了監聽的port,結果沒有返回


有人遇過這個狀況嗎...這個要怎麼解決








--
Linux

All Comments

Bennie avatarBennie2019-11-14
先看azure介面有沒有給開port吧
Kumar avatarKumar2019-11-15
雲上面可能會基於安全不給開吧,指令看起來沒錯的
Tom avatarTom2019-11-15
就算azure的防火牆沒開,VM本身應該不影響吧?
Lauren avatarLauren2019-11-20
現在是連telnet localhost port都不過了
Mason avatarMason2019-11-23
1.azure 上面防火牆要開 2.系統防火牆要開 3.沒監聽你要誰
回你
Annie avatarAnnie2019-11-27
雲端本身有自己的防火牆,VM系統也有自己的防火牆要
開。就這兩樣而已
Hamiltion avatarHamiltion2019-11-28
netstat -nlt | grep 9701 ??
Tom avatarTom2019-11-28
telnet localhost 9701 沒有結果那應該要先檢查服務有
沒有問題吧
Erin avatarErin2019-11-30
azure的防火牆開了,系統的我那些指令也是開了吧?
Wallis avatarWallis2019-12-05
我的疑惑是,為什麼list port有結果,可是netstat沒
Iris avatarIris2019-12-08
telnet不通,應該也是伺服器沒監聽都那個port吧?就
是netstat出來那些?
Caitlin avatarCaitlin2019-12-09
你說的list port是指防火牆有打開、netstat 列出來的是有服
務在監聽、兩個是不一樣的東西
Sarah avatarSarah2019-12-14
最外面的牆(az)要開
Jack avatarJack2019-12-19
改用了 netstat -lntu ,wiki上說是顯示所有監聽埠
的守護行程和本地所有空閒的開放埠,這個指令還是沒
有防火牆開的9701
Ivy avatarIvy2019-12-21
如果是顯示空閒的開放埠,那應該會有吧?另外az上的
防火牆有開了
Dora avatarDora2019-12-25
背景服務
Ursula avatarUrsula2019-12-26
你的nginx、其他該開有開嗎? systemctl 找一下
Edward Lewis avatarEdward Lewis2019-12-30
nc -l -p 9701 & nc localhost 9701
Belly avatarBelly2019-12-31
Web server起動失敗, 看一下web server log
Iris avatarIris2020-01-05
netstat -ntulp 沒有那nginx設定有問題或根本沒啟動吧
Kyle avatarKyle2020-01-07
-ntulp真的很好記...X
Rosalind avatarRosalind2020-01-11
現在不是都用 ss 了?
Poppy avatarPoppy2020-01-15
服務根本沒開到吧?
Megan avatarMegan2020-01-19
SELinux有設定嗎
Ethan avatarEthan2020-01-24
先搞懂指令顯示的意思比較好
Oliver avatarOliver2020-01-28
防火牆要開,服務要有,才能達成你的目標
ss 是顯示你服務的 port,跟防火牆完全沒關係
Liam avatarLiam2020-01-28
既然沒有服務又怎麼得到回應
Mason avatarMason2020-01-30
最簡單就是把 ssh 啟用在 9701 port 測試通與否
排除之後就是服務怎麼帶進去的問題
Agatha avatarAgatha2020-01-30
先檢查一下你的daemon有沒有跑起來,有跑起來就檢查你設定
Zora avatarZora2020-02-03
的port有沒有listen,有listen的話再來檢查你的防火牆有沒
Emily avatarEmily2020-02-08
有設定好開port,firewalld用不習慣的話可以改回去用
iptables。