云服务器配置宝塔面板安全组端口指南
一、安全组配置核心步骤
主流云平台的安全组设置流程基本相似,以阿里云为例:
- 登录云服务商控制台,进入ECS实例管理界面
- 选择目标实例,通过「更多」菜单进入安全组配置
- 创建新的入站规则,协议类型选择TCP
- 端口范围填写8888/8888(宝塔默认端口)
- 授权对象建议设置为0.0.0.0/0开放公网访问
腾讯云用户需注意在安全组配置界面选择「入站规则」标签页进行操作,华为云需通过VPC服务完成端口映射。
二、服务器防火墙设置
完成安全组配置后,还需检查服务器本地防火墙:
- CentOS系统使用firewall-cmd开放端口:
firewall-cmd --permanent --add-port=8888/tcp - Ubuntu系统建议通过ufw工具管理:
sudo ufw allow 8888 - 使用iptables需手动修改规则表:
iptables -A INPUT -p tcp --dport 8888 -j ACCEPT
三、常用端口对照表
| 服务类型 | 端口号 |
|---|---|
| 面板后台 | 8888 |
| HTTP服务 | 80 |
| HTTPS服务 | 443 |
| FTP服务 | 20/21 |
建议同时开放888(phpMyAdmin)、3306(MySQL)等关联端口。
四、配置验证与测试
完成配置后执行以下验证步骤:
- 通过
telnet 服务器IP 8888测试端口连通性 - 浏览器访问http://服务器IP:8888验证面板加载
- 检查安全组规则生效状态(控制台显示「已生效」)
- 查看防火墙规则列表确认端口已放行
