前情提要
最近在azure上开了一个虚机，想要做web server的前端(前后端分离)
在用nginx反向代理时，一直失败，同样的conf放在自己PC是可以正常跑的
后来想到可能是port没开的问题，所以就先做检测
发现连telnet localhost port都不过...
所以GOOGLE了一下方法，但是怎样都还是没用...
以下是操作的指令
sudo firewall-cmd

先看azure接口有没有给开port吧

云上面可能会基于安全不给开吧，指令看起来没错的

就算azure的防火墙没开，VM本身应该不影响吧?现在是连telnet localhost port都不过了

1.azure 上面防火墙要开 2.系统防火墙要开 3.没监听你要谁回你

云端本身有自己的防火墙，VM系统也有自己的防火墙要开。就这两样而已

netstat -nlt | grep 9701 ??

telnet localhost 9701 没有结果那应该要先检查服务有没有问题吧

azure的防火墙开了，系统的我那些指令也是开了吧？我的疑惑是，为什么list port有结果，可是netstat没有telnet不通，应该也是服务器没监听都那个port吧？就是netstat出来那些?

你说的list port是指防火墙有打开、netstat 列出来的是有服务在监听、两个是不一样的东西

最外面的墙（az)要开

改用了 netstat -lntu ，wiki上说是显示所有监听埠的守护行程和本地所有空闲的开放埠，这个指令还是没有防火墙开的9701如果是显示空闲的开放埠，那应该会有吧？另外az上的防火墙有开了

背景服务

你的nginx、其他该开有开吗? systemctl 找一下

nc -l -p 9701 & nc localhost 9701

Web server起动失败, 看一下web server log

netstat -ntulp 没有那nginx设定有问题或根本没启动吧

-ntulp真的很好记...X

现在不是都用 ss 了？

服务根本没开到吧？

SELinux有设定吗

先搞懂指令显示的意思比较好防火墙要开，服务要有，才能达成你的目标ss 是显示你服务的 port，跟防火墙完全没关系既然没有服务又怎么得到回应最简单就是把 ssh 启用在 9701 port 测试通与否排除之后就是服务怎么带进去的问题

先检查一下你的daemon有没有跑起来，有跑起来就检查你设定的port有没有listen，有listen的话再来检查你的防火墙有没有设定好开port，firewalld用不习惯的话可以改回去用iptables。