一、安全组配置基础
阿里云安全组作为虚拟防火墙,是控制ECS实例网络流量的核心组件。通过控制台完成以下操作步骤:
- 登录ECS控制台,进入目标实例的安全组管理界面
- 选择入方向规则,点击手动添加按钮
- 设置协议类型(如TCP/UDP)、端口范围(单个端口填80/80)和授权对象(0.0.0.0/0表示开放全网)
二、服务器防火墙命令操作
CentOS系统需同步配置iptables或firewalld规则,完整操作流程如下:
- 临时开放80端口:
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT - 永久保存规则:
sudo iptables-save > /etc/iptables/rules.v4 - 查看当前规则:
sudo netstat -tuln
三、端口开放验证方法
通过以下工具验证端口连通性:
- 使用Telnet命令:
telnet 服务器IP 端口号 - 通过NC工具:
nc -zv 服务器IP 端口号 - 阿里云提供的安全组检测工具
四、配置最佳实践
建议遵循最小权限原则进行配置:
- 生产环境避免开放全端口(1-65535)
- Web服务推荐组合开放80(HTTP)和443(HTTPS)端口
- 数据库类端口应限制授权IP范围
完整的端口开放需要同时配置安全组规则和服务器防火墙,两者缺一不可。建议通过分阶段验证确保配置生效,并定期审计安全组规则以消除潜在风险。
