一、准备工作
在阿里云服务器新增端口前,需完成以下基础操作:
- 登录阿里云控制台,进入ECS管理页面
- 定位目标实例,确保拥有管理员权限
- 准备需要开放的端口号及协议类型(TCP/UDP)
二、配置安全组规则
通过安全组实现端口开放的核心步骤:
- 进入实例详情页的本实例安全组配置模块
- 点击添加安全组规则按钮,选择入方向规则
- 设置参数:
- 协议类型:TCP/UDP/自定义
- 端口范围:单端口(如80)或区间(3306/3309)
- 授权对象:0.0.0.0/0(全开放)或指定IP段
| 服务类型 | 协议 | 端口 |
|---|---|---|
| HTTP | TCP | 80 |
| HTTPS | TCP | 443 |
| MySQL | TCP | 3306 |
三、操作系统防火墙设置
完成安全组配置后,需在服务器操作系统中同步设置:
- CentOS 7+:使用firewall-cmd命令开放端口
sudo firewall-cmd --permanent --add-port=80/tcp - Ubuntu:通过ufw工具配置
sudo ufw allow 80/tcp
四、验证端口开放状态
通过以下方式确认端口是否生效:
- 使用telnet命令测试连通性:
telnet 服务器IP 端口号 - 通过阿里云安全组检测工具验证规则生效状态
- 使用在线端口扫描工具检测外网可达性
阿里云服务器新增端口需完成控制台安全组配置与操作系统防火墙设置的双重操作。建议遵循最小权限原则,仅开放必要端口,并定期审查安全组规则。
