一、通过安全组配置查看端口
在华为云控制台中,安全组规则决定了云服务器的端口开放状态。操作步骤如下:
- 登录华为云控制台,选择目标云服务器实例
- 进入「安全组」配置页面,点击「配置规则」
- 在入方向规则列表中查看已开放的TCP/UDP端口及IP白名单
| 协议 | 端口范围 | 源地址 |
|---|---|---|
| TCP | 3306 | 0.0.0.0/0 |
此方法可直观查看云平台层面的端口放行策略。
二、使用命令行工具检测端口状态
通过SSH连接服务器后,可执行以下命令:
netstat -tuln:显示所有监听的TCP/UDP端口ss -tuln:更高效的端口状态查询工具lsof -i :端口号:查看指定端口关联的进程
这些命令需在服务器操作系统中执行,适用于实时检测端口监听状态。
三、检查服务器防火墙规则
华为云服务器默认使用firewalld防火墙,操作流程包括:
- 查看防火墙状态:
firewall-cmd --state - 列出开放端口:
firewall-cmd --list-ports - 重启防火墙服务:
systemctl restart firewalld
需注意防火墙规则需与安全组配置同时生效。
四、使用端口扫描工具验证
通过第三方工具验证端口可达性:
- Nmap扫描:
nmap 服务器IP - 在线检测工具:如PortCheckTool
- 本地Telnet测试:
telnet IP 端口号
此方法可验证端口在公网的实际开放状态。
完整的端口检查应结合云平台安全组配置、操作系统防火墙状态及命令行检测工具,建议定期审查端口开放策略以保障网络安全。对于关键业务端口,建议设置最小化IP白名单访问策略。
