前情提要
最近在azure上開了一個虛機，想要做web server的前端(前後端分離)
在用nginx反向代理時，一直失敗，同樣的conf放在自己PC是可以正常跑的
後來想到可能是port沒開的問題，所以就先做檢測
發現連telnet localhost port都不過...
所以GOOGLE了一下方法，但是怎樣都還是沒用...
以下是操作的指令
sudo firewall-cmd

先看azure介面有沒有給開port吧

雲上面可能會基於安全不給開吧，指令看起來沒錯的

就算azure的防火牆沒開，VM本身應該不影響吧?現在是連telnet localhost port都不過了

1.azure 上面防火牆要開 2.系統防火牆要開 3.沒監聽你要誰回你

雲端本身有自己的防火牆，VM系統也有自己的防火牆要開。就這兩樣而已

netstat -nlt | grep 9701 ??

telnet localhost 9701 沒有結果那應該要先檢查服務有沒有問題吧

azure的防火牆開了，系統的我那些指令也是開了吧？我的疑惑是，為什麼list port有結果，可是netstat沒有telnet不通，應該也是伺服器沒監聽都那個port吧？就是netstat出來那些?

你說的list port是指防火牆有打開、netstat 列出來的是有服務在監聽、兩個是不一樣的東西

最外面的牆（az)要開

改用了 netstat -lntu ，wiki上說是顯示所有監聽埠的守護行程和本地所有空閒的開放埠，這個指令還是沒有防火牆開的9701如果是顯示空閒的開放埠，那應該會有吧？另外az上的防火牆有開了

背景服務

你的nginx、其他該開有開嗎? systemctl 找一下

nc -l -p 9701 & nc localhost 9701

Web server起動失敗, 看一下web server log

netstat -ntulp 沒有那nginx設定有問題或根本沒啟動吧

-ntulp真的很好記...X

現在不是都用 ss 了？

服務根本沒開到吧？

SELinux有設定嗎

先搞懂指令顯示的意思比較好防火牆要開，服務要有，才能達成你的目標ss 是顯示你服務的 port，跟防火牆完全沒關係既然沒有服務又怎麼得到回應最簡單就是把 ssh 啟用在 9701 port 測試通與否排除之後就是服務怎麼帶進去的問題

先檢查一下你的daemon有沒有跑起來，有跑起來就檢查你設定的port有沒有listen，有listen的話再來檢查你的防火牆有沒有設定好開port，firewalld用不習慣的話可以改回去用iptables。