[問題] centos7防火牆開port無效

看板Linux作者 (HAPPY)時間4年前 (2019/11/13 21:47), 編輯推噓10(10033)
留言43則, 17人參與, 4年前最新討論串1/1
前情提要 最近在azure上開了一個虛機,想要做web server的前端(前後端分離) 在用nginx反向代理時,一直失敗,同樣的conf放在自己PC是可以正常跑的 後來想到可能是port沒開的問題,所以就先做檢測 發現連telnet localhost port都不過... 所以GOOGLE了一下方法,但是怎樣都還是沒用... 以下是操作的指令 sudo firewall-cmd --zone=public --add-port=9701/tcp --permanent sudo firewall-cmd --reload 以上success sudo firewall-cmd --list-port 9701/tcp 到這邊都是正常,可是telnet還是失敗 telnet localhost 9701 Trying ::1... telnet: connect to address ::1: Connection refused Trying 127.0.0.1... telnet: connect to address 127.0.0.1: Connection refused sudo netstat -tnlp | grep :9701 用這個查了監聽的port,結果沒有返回 有人遇過這個狀況嗎...這個要怎麼解決 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.191.98.212 (菲律賓) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1573652859.A.970.html
11/13 22:07, 4年前 , 1F
先看azure介面有沒有給開port吧
11/13 22:07, 1F
11/13 22:45, 4年前 , 2F
雲上面可能會基於安全不給開吧,指令看起來沒錯的
11/13 22:45, 2F
11/13 23:46, 4年前 , 3F
就算azure的防火牆沒開,VM本身應該不影響吧?
11/13 23:46, 3F
11/13 23:47, 4年前 , 4F
現在是連telnet localhost port都不過了
11/13 23:47, 4F
11/14 00:53, 4年前 , 5F
1.azure 上面防火牆要開 2.系統防火牆要開 3.沒監聽你要誰
11/14 00:53, 5F
11/14 00:53, 4年前 , 6F
回你
11/14 00:53, 6F
11/14 01:20, 4年前 , 7F
雲端本身有自己的防火牆,VM系統也有自己的防火牆要
11/14 01:20, 7F
11/14 01:20, 4年前 , 8F
開。就這兩樣而已
11/14 01:20, 8F
11/14 07:12, 4年前 , 9F
netstat -nlt | grep 9701 ??
11/14 07:12, 9F
11/14 08:50, 4年前 , 10F
telnet localhost 9701 沒有結果那應該要先檢查服務有
11/14 08:50, 10F
11/14 08:50, 4年前 , 11F
沒有問題吧
11/14 08:50, 11F
11/14 09:57, 4年前 , 12F
azure的防火牆開了,系統的我那些指令也是開了吧?
11/14 09:57, 12F
11/14 09:59, 4年前 , 13F
我的疑惑是,為什麼list port有結果,可是netstat沒
11/14 09:59, 13F
11/14 09:59, 4年前 , 14F
11/14 09:59, 14F
11/14 10:00, 4年前 , 15F
telnet不通,應該也是伺服器沒監聽都那個port吧?就
11/14 10:00, 15F
11/14 10:00, 4年前 , 16F
是netstat出來那些?
11/14 10:00, 16F
11/14 10:08, 4年前 , 17F
你說的list port是指防火牆有打開、netstat 列出來的是有服
11/14 10:08, 17F
11/14 10:08, 4年前 , 18F
務在監聽、兩個是不一樣的東西
11/14 10:08, 18F
11/14 10:24, 4年前 , 19F
最外面的牆(az)要開
11/14 10:24, 19F
11/14 12:02, 4年前 , 20F
改用了 netstat -lntu ,wiki上說是顯示所有監聽埠
11/14 12:02, 20F
11/14 12:02, 4年前 , 21F
的守護行程和本地所有空閒的開放埠,這個指令還是沒
11/14 12:02, 21F
11/14 12:02, 4年前 , 22F
有防火牆開的9701
11/14 12:02, 22F
11/14 12:03, 4年前 , 23F
如果是顯示空閒的開放埠,那應該會有吧?另外az上的
11/14 12:03, 23F
11/14 12:03, 4年前 , 24F
防火牆有開了
11/14 12:03, 24F
11/14 12:44, 4年前 , 25F
背景服務
11/14 12:44, 25F
11/14 16:57, 4年前 , 26F
你的nginx、其他該開有開嗎? systemctl 找一下
11/14 16:57, 26F
11/14 20:02, 4年前 , 27F
nc -l -p 9701 & nc localhost 9701
11/14 20:02, 27F
11/14 20:25, 4年前 , 28F
Web server起動失敗, 看一下web server log
11/14 20:25, 28F
11/14 21:28, 4年前 , 29F
netstat -ntulp 沒有那nginx設定有問題或根本沒啟動吧
11/14 21:28, 29F
11/15 00:16, 4年前 , 30F
-ntulp真的很好記...X
11/15 00:16, 30F
11/15 09:14, 4年前 , 31F
現在不是都用 ss 了?
11/15 09:14, 31F
11/15 10:12, 4年前 , 32F
服務根本沒開到吧?
11/15 10:12, 32F
11/15 11:13, 4年前 , 33F
SELinux有設定嗎
11/15 11:13, 33F
11/16 02:51, 4年前 , 34F
先搞懂指令顯示的意思比較好
11/16 02:51, 34F
11/16 02:52, 4年前 , 35F
防火牆要開,服務要有,才能達成你的目標
11/16 02:52, 35F
11/16 02:52, 4年前 , 36F
ss 是顯示你服務的 port,跟防火牆完全沒關係
11/16 02:52, 36F
11/16 02:53, 4年前 , 37F
既然沒有服務又怎麼得到回應
11/16 02:53, 37F
11/16 02:54, 4年前 , 38F
最簡單就是把 ssh 啟用在 9701 port 測試通與否
11/16 02:54, 38F
11/16 02:54, 4年前 , 39F
排除之後就是服務怎麼帶進去的問題
11/16 02:54, 39F
11/17 01:35, 4年前 , 40F
先檢查一下你的daemon有沒有跑起來,有跑起來就檢查你設定
11/17 01:35, 40F
11/17 01:36, 4年前 , 41F
的port有沒有listen,有listen的話再來檢查你的防火牆有沒
11/17 01:36, 41F
11/17 01:37, 4年前 , 42F
有設定好開port,firewalld用不習慣的話可以改回去用
11/17 01:37, 42F
11/17 01:37, 4年前 , 43F
iptables。
11/17 01:37, 43F
更多 goodmancards 的文章
文章代碼(AID): #1Tp0bxbm (Linux)