一、安全组规则配置
华为云服务器端口开放的核心操作在于安全组配置,需通过以下步骤完成入方向规则设置:
- 登录华为云控制台,选择目标云服务器实例;
- 进入「安全组」配置界面,点击「添加规则」按钮;
- 设置协议类型(TCP/UDP)、端口范围及访问源IP地址(建议设置为0.0.0.0/0开放全网访问);
- 保存规则后立即生效,无需重启服务器。
需注意Sys-default默认安全组可能未包含常见服务端口,建议单独创建安全组管理。
二、防火墙端口设置
完成安全组配置后,还需在CentOS系统中执行防火墙操作:
- 检查防火墙状态:
firewall-cmd --state; - 开放指定端口:
firewall-cmd --zone=public --add-port=端口号/tcp --permanent; - 重载防火墙配置:
firewall-cmd --reload; - 验证开放端口:
firewall-cmd --list-ports。
建议通过systemctl restart firewalld.service重启服务确保配置生效。
三、端口验证方法
端口开放后可通过以下方式验证:
- 使用
telnet 公网IP 端口号测试连通性; - 通过
netstat -tunlp | grep 端口号检查监听状态; - 在华为云控制台「安全组规则」界面查看配置状态。
华为云服务器端口开放需同时配置安全组规则与系统防火墙,二者缺一不可。建议遵循「先安全组后防火墙」的操作顺序,采用最小化开放原则设置访问源IP,并通过多工具组合验证端口状态。
