最近遇到了云主机端口不通的问题，做下记录。

确认端口是否可通

1. ss -tnlp，看服务的端口是否起来了。

2. telnet ip port，看下本机是否可连通。如果不行，一般是云主机的配置问题，比如端口没开。

3. telnet remote_ip port，看是否能远程。不通看路由配置。

开放端口白名单

业界也简称为"开白"，特指安全组允许某个端口。

1. 关闭防火墙。ubuntu 是 ufw，关闭的命令是 ufw disable，看状态是 ufw status，显示 inactive 就是关闭了的。

2. 配置安全组的入端口。允许即可。

3. 查看 iptables。iptables -L 如果显示都是 accept，就允许通过。

4. 检查 ACL(access control list 访问控制列表)的配置，看是否允许访问，一般是空的。

IP 地址的绑定

除了端口本身可能没有开放，也可能 IP 地址绑定有问题。比如应该用网卡的 IP 去绑定，而不是公网的 IP。因为公网的 IP 是没有对应的网卡的，是通过 NAT 虚拟出来的，无法绑定端口。

服务的 host 一般推荐绑定到 0.0.0.0，也就是本机的网卡。注意这里会默认选择系统的第一张网卡。

例如 elastic search 的配置，选择私网 IP 做绑定：