阿里云服务器指定端口开放指南
安全组配置基础
在阿里云控制台完成端口开放的核心操作步骤:
- 登录阿里云控制台并进入ECS管理页面
- 选择目标实例进入安全组配置界面
- 选择入方向规则点击添加安全组规则
- 协议类型:TCP/UDP/自定义
- 端口范围:单个端口填写格式如80/80
- 授权对象:0.0.0.0/0(开放全网)或指定IP段
| 服务 | 协议 | 端口 |
|---|---|---|
| HTTP | TCP | 80 |
| MySQL | TCP | 3306 |
| Redis | TCP | 6379 |
服务器防火墙设置
完成安全组配置后需同步设置系统防火墙:
- CentOS 7使用firewalld服务:
firewall-cmd --permanent --add-port=80/tcp firewall-cmd --reload
- Ubuntu系统建议使用ufw工具:
ufw allow 80/tcp ufw reload
端口开放验证方法
通过以下方式确认端口开放状态:
- 使用telnet命令测试连接:
telnet 公网IP 端口号 - 通过在线端口检测工具扫描验证
- 在服务器执行
netstat -tuln | grep 端口号查看监听状态
注意事项与建议
安全配置的基本原则:
- 遵循最小权限原则,避免开放全端口范围
- 生产环境建议限制授权IP地址段
- 定期审查安全组规则有效性
- 重要服务建议配合访问日志监控
