环境准备
通过SSH协议连接华为云服务器是执行端口开放操作的前提条件。登录命令示例:
ssh username@server_ip_address需获取root权限或sudo权限执行防火墙配置命令,建议提前安装firewalld或iptables工具。
防火墙工具使用
CentOS 7系统推荐使用firewalld服务管理端口,常用命令包括:
- 开放TCP端口:
firewall-cmd --zone=public --add-port=端口号/tcp --permanent - 重载配置:
firewall-cmd --reload - 查看开放端口:
firewall-cmd --list-ports
临时配置可使用iptables命令:iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT
安全组联动配置
仅配置系统防火墙无法生效,必须同步设置云平台安全组规则:
- 登录华为云控制台进入安全组配置页面
- 添加入方向规则,协议类型需与防火墙设置保持一致
- 源地址建议设置为0.0.0.0/0允许所有IPv4访问
| 参数 | 建议值 |
|---|---|
| 协议类型 | TCP/UDP |
| 端口范围 | 单个端口或区间 |
| 优先级 | 1(最高) |
端口验证方法
完成配置后需验证端口连通性:
- 本地执行
telnet 服务器IP 端口号 - 服务器端使用
netstat -tunlp | grep 端口号 - 通过
ss -tuln查看端口监听状态
华为云服务器的端口开放需同时完成系统防火墙配置和安全组规则更新,建议优先使用firewalld工具进行持久化配置。操作完成后务必通过多种方式验证端口状态,确保业务应用的网络可达性。
