一、安全组规则配置

通过阿里云控制台配置安全组是实现端口开放的基础步骤：

1. 登录ECS控制台，在实例列表中选择目标服务器
2. 进入「本实例安全组」页面，点击「配置规则」
3. 添加入方向规则，包含以下参数：
   • 协议类型：TCP/UDP/自定义
   • 端口范围：单端口(如80)或区间(3306/3306)
   • 授权对象：0.0.0.0/0开放全网，或指定IP段

安全组规则变更将在3分钟内生效，建议与操作系统防火墙配合使用。

二、操作系统防火墙设置

以CentOS系统为例，需通过命令行配置防火墙：

# 开放TCP 80端口
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --reload

对于Ubuntu系统，建议使用ufw工具：

sudo ufw allow 80/tcp
sudo ufw reload

需注意安全组规则与系统防火墙的优先级关系，避免规则冲突导致端口不通。

三、注意事项与验证

配置完成后需进行以下检查：

• 使用telnet 服务器IP 端口号测试连通性
• 通过netstat -tuln | grep 端口号查看监听状态
• 检查安全组规则生效地域（经典网络/VPC网络）

建议遵循最小开放原则，非必要端口保持关闭状态，数据库等敏感服务应限制访问源IP。