端口设置基本原则
在华为云服务器中,端口设置应遵循最小开放原则,仅允许必要的服务端口对外开放。建议采用分层防护策略,结合安全组与操作系统防火墙实现双重保护。典型端口配置流程包含三个步骤:
- 识别业务所需协议类型(TCP/UDP)
- 确定端口范围(单个端口或连续端口段)
- 设置访问源IP白名单
安全组配置步骤
通过华为云控制台配置安全组的操作流程如下:
- 登录华为云控制台,定位目标云服务器实例
- 进入安全组管理界面,选择”入方向规则”
- 添加新规则示例:
入站规则参数配置 - 协议类型:TCP
- 端口范围:3306
- 源地址:0.0.0.0/0(或指定IP段)
操作系统防火墙设置
CentOS系统需同步配置firewalld服务,常用命令包括:
# 永久开放指定端口
firewall-cmd --permanent --add-port=3306/tcp
# 重新加载配置
firewall-cmd --reload
# 查看生效规则
firewall-cmd --list-all对于华为自研防火墙设备,需通过命令行配置安全策略,典型操作包括设置源/目标区域、定义服务对象等。
配置验证与测试
完成配置后应执行以下验证步骤:
- 使用
telnet或nc命令测试端口连通性 - 检查防火墙日志确认规则生效情况
- 通过流量镜像进行策略匹配验证
