作者goodmancards (HAPPY)
看板Linux
标题[问题] centos7防火墙开port无效
时间Wed Nov 13 21:47:37 2019
前情提要
最近在azure上开了一个虚机,想要做web server的前端(前後端分离)
在用nginx反向代理时,一直失败,同样的conf放在自己PC是可以正常跑的
後来想到可能是port没开的问题,所以就先做检测
发现连telnet localhost port都不过...
所以GOOGLE了一下方法,但是怎样都还是没用...
以下是操作的指令
sudo firewall-cmd --zone=public --add-port=9701/tcp --permanent
sudo firewall-cmd --reload
以上success
sudo firewall-cmd --list-port
9701/tcp
到这边都是正常,可是telnet还是失败
telnet localhost 9701
Trying ::1...
telnet: connect to address ::1: Connection refused
Trying 127.0.0.1...
telnet: connect to address 127.0.0.1: Connection refused
sudo netstat -tnlp | grep :9701
用这个查了监听的port,结果没有返回
有人遇过这个状况吗...这个要怎麽解决
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 180.191.98.212 (菲律宾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1573652859.A.970.html
1F:→ brli7848: 先看azure介面有没有给开port吧 11/13 22:07
2F:→ jjasoncool: 云上面可能会基於安全不给开吧,指令看起来没错的 11/13 22:45
3F:→ goodmancards: 就算azure的防火墙没开,VM本身应该不影响吧? 11/13 23:46
4F:→ goodmancards: 现在是连telnet localhost port都不过了 11/13 23:47
5F:推 zhucc: 1.azure 上面防火墙要开 2.系统防火墙要开 3.没监听你要谁 11/14 00:53
6F:→ zhucc: 回你 11/14 00:53
7F:推 asd01248967: 云端本身有自己的防火墙,VM系统也有自己的防火墙要 11/14 01:20
8F:→ asd01248967: 开。就这两样而已 11/14 01:20
9F:→ newversion: netstat -nlt | grep 9701 ?? 11/14 07:12
10F:→ pizzahut: telnet localhost 9701 没有结果那应该要先检查服务有 11/14 08:50
11F:→ pizzahut: 没有问题吧 11/14 08:50
12F:→ goodmancards: azure的防火墙开了,系统的我那些指令也是开了吧? 11/14 09:57
13F:→ goodmancards: 我的疑惑是,为什麽list port有结果,可是netstat没 11/14 09:59
14F:→ goodmancards: 有 11/14 09:59
15F:→ goodmancards: telnet不通,应该也是伺服器没监听都那个port吧?就 11/14 10:00
16F:→ goodmancards: 是netstat出来那些? 11/14 10:00
17F:→ zhucc: 你说的list port是指防火墙有打开、netstat 列出来的是有服 11/14 10:08
18F:→ zhucc: 务在监听、两个是不一样的东西 11/14 10:08
19F:推 yaritai: 最外面的墙(az)要开 11/14 10:24
20F:→ goodmancards: 改用了 netstat -lntu ,wiki上说是显示所有监听埠 11/14 12:02
21F:→ goodmancards: 的守护行程和本地所有空闲的开放埠,这个指令还是没 11/14 12:02
22F:→ goodmancards: 有防火墙开的9701 11/14 12:02
23F:→ goodmancards: 如果是显示空闲的开放埠,那应该会有吧?另外az上的 11/14 12:03
24F:→ goodmancards: 防火墙有开了 11/14 12:03
25F:推 Bencrie: 背景服务 11/14 12:44
26F:推 holishing: 你的nginx、其他该开有开吗? systemctl 找一下 11/14 16:57
27F:→ Gold740716: nc -l -p 9701 & nc localhost 9701 11/14 20:02
28F:→ newversion: Web server起动失败, 看一下web server log 11/14 20:25
29F:推 guezt: netstat -ntulp 没有那nginx设定有问题或根本没启动吧 11/14 21:28
30F:→ OrzOGC: -ntulp真的很好记...X 11/15 00:16
31F:推 Bencrie: 现在不是都用 ss 了? 11/15 09:14
32F:推 dou0228: 服务根本没开到吧? 11/15 10:12
33F:→ rog43: SELinux有设定吗 11/15 11:13
34F:推 kenwufederer: 先搞懂指令显示的意思比较好 11/16 02:51
35F:→ kenwufederer: 防火墙要开,服务要有,才能达成你的目标 11/16 02:52
36F:→ kenwufederer: ss 是显示你服务的 port,跟防火墙完全没关系 11/16 02:52
37F:→ kenwufederer: 既然没有服务又怎麽得到回应 11/16 02:53
38F:→ kenwufederer: 最简单就是把 ssh 启用在 9701 port 测试通与否 11/16 02:54
39F:→ kenwufederer: 排除之後就是服务怎麽带进去的问题 11/16 02:54
40F:推 Debian: 先检查一下你的daemon有没有跑起来,有跑起来就检查你设定 11/17 01:35
41F:→ Debian: 的port有没有listen,有listen的话再来检查你的防火墙有没 11/17 01:36
42F:→ Debian: 有设定好开port,firewalld用不习惯的话可以改回去用 11/17 01:37
43F:→ Debian: iptables。 11/17 01:37