一、安全组规则配置
通过华为云控制台配置安全组规则是开放端口的首要步骤:
- 登录华为云控制台,进入云服务器管理界面
- 选择目标云服务器实例,导航至「安全组」配置页面
- 在入方向规则中添加新规则,需设置以下参数:
- 协议类型:TCP/UDP/ICMP
- 端口范围:单个端口(如3306)或区间(8000-9000)
- 源地址:0.0.0.0/0(允许所有IP)或指定IP段
二、操作系统防火墙设置
CentOS 7系统需同步配置防火墙规则(以开放TCP 8080端口为例):
# 开放指定端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent
# 重新加载配置
firewall-cmd --reload
# 验证开放端口
firewall-cmd --list-ports
注意需同时启用防火墙服务(systemctl start firewalld)
三、配置验证与测试
完成配置后建议通过以下方式验证:
- 使用telnet命令测试端口连通性:
telnet 服务器公网IP 端口号 - 通过在线端口检测工具验证(如yougetsignal.com)
- 检查应用程序日志确认服务监听状态
注意事项
配置时应遵循最小权限原则,非必要不开放高危端口(如22/3389)。生产环境建议配置IP白名单限制访问源,并定期审计安全组规则
