安全组规则配置流程
在华为云控制台中配置安全组规则是开放端口的首要步骤:
- 登录华为云控制台,进入云耀云服务器管理界面
- 定位目标服务器实例,点击「安全组」-「配置规则」进入规则管理界面
- 选择「入方向规则」标签页,点击「添加规则」按钮创建新规则
- 设置协议类型(TCP/UDP)、端口范围、优先级和源地址(建议0.0.0.0/0开放全网)
| 协议 | 端口 | 源地址 |
|---|---|---|
| TCP | 80 | 0.0.0.0/0 |
| TCP | 3306 | 192.168.1.0/24 |
防火墙端口开启步骤
完成安全组配置后,需在CentOS7系统中执行以下操作:
- 检查防火墙状态:
firewall-cmd --state - 永久开放指定端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent - 重载防火墙配置:
firewall-cmd --reload - 验证端口状态:
firewall-cmd --list-ports
端口连通性验证方法
建议通过以下方式确认端口已成功开放:
- 使用
telnet 服务器IP 端口号进行基础连通测试 - 通过
netstat -tulnp | grep 端口号检查服务监听状态 - 在华为云控制台「网络检测」工具中进行端到端验证
操作结论
完整的端口开放需要同时配置安全组规则和系统防火墙,两者缺一不可。建议优先通过安全组进行细粒度访问控制,仅对必需服务开放特定端口。定期使用nmap等工具进行端口扫描检测,及时关闭非必要开放端口。
