一、安全组规则配置
通过华为云控制台配置安全组是开放端口的首要步骤:
- 登录华为云控制台,进入云服务器ECS管理页面
- 选择目标云服务器实例,进入「安全组」配置页面
- 点击「添加规则」创建入方向规则:
- 协议类型:选择TCP/UDP协议
- 端口范围:填写需开放的单个端口(如3306)或范围
- 源地址:建议设置为0.0.0.0/0开放全网,或指定信任IP段
规则优先级默认值为1(最高级),策略必须设为「允许」才能生效
二、系统防火墙设置
CentOS 7系统需同步配置防火墙策略:
# 检查防火墙状态
firewall-cmd --state
# 开放指定端口(以8888为例)
firewall-cmd --zone=public --add-port=8888/tcp --permanent
# 重载防火墙配置
firewall-cmd --reload
需确保firewalld服务处于运行状态,通过systemctl start firewalld启动服务。Ubuntu系统建议使用ufw工具管理端口
三、端口状态验证
完成配置后建议执行以下验证步骤:
- 使用
telnet [服务器IP] [端口]测试连通性 - 通过
netstat -tuln | grep [端口]查看监听状态 - 使用在线端口检测工具(如yougetsignal.com)验证外网可达性
若检测失败,需依次排查安全组规则优先级、系统防火墙状态和服务监听状态
华为云服务器开放端口需完成安全组与系统防火墙双重配置,二者缺一不可。建议优先通过安全组进行细粒度访问控制,同时注意遵循最小权限原则,避免开放非必要端口
