一、安全组配置方法
阿里云通过安全组实现端口访问控制,这是开放端口的核心方式。具体操作步骤如下:
- 登录ECS控制台,在实例列表中选择目标服务器
- 进入实例详情页,点击【安全组】标签中的「配置规则」按钮
- 选择「入方向」规则,点击「手动添加」或「快速添加」:
- 快速添加:选择预置端口(如80、443、3389)
- 手动添加:自定义协议类型(TCP/UDP)和端口范围
- 设置授权对象为0.0.0.0/0开放全网访问,或指定IP段提升安全性
二、命令行配置方法
针对Linux系统,可通过以下命令配置防火墙规则:
sudo nano /etc/sysconfig/iptables -A INPUT -p tcp --dport 8080 -j ACCEPT sudo service iptables restart
此方法需注意系统防火墙与服务安全组的协同工作,建议优先使用安全组配置
三、防火墙设置补充
CentOS 7系统需同步配置firewalld:
- 查看开放端口:
firewall-cmd --list-ports - 永久开放端口:
firewall-cmd --permanent --add-port=80/tcp - 重载配置:
firewall-cmd --reload
四、操作注意事项
- 生产环境避免开放0.0.0.0/0的全网段访问
- HTTPS端口需同时开放TCP 443和80端口实现自动跳转
- 修改安全组规则后立即生效,无需重启实例
五、端口测试验证
完成配置后可通过以下方式验证:
| 工具 | 命令示例 |
|---|---|
| Telnet | telnet 公网IP 80 |
| nc | nc -zvw3 公网IP 443 |
