安全组配置端口
阿里云服务器的安全组是控制网络流量的核心组件。需通过以下步骤开放指定端口:
- 登录阿里云控制台,进入云服务器ECS管理页面,选择目标实例的“安全组”选项
- 点击“配置规则”,在入方向添加新规则:选择协议类型(如TCP)、填写端口范围(单个端口如8889或范围8080/8090)并设置授权对象(推荐最小化开放IP段)
- 保存规则后,新配置将在1分钟内生效
防火墙规则设置
服务器操作系统防火墙需与安全组配合使用,操作流程如下:
- 通过SSH连接服务器后,使用
sudo firewall-cmd --list-all查看当前开放的端口 - 添加新端口规则:执行
sudo firewall-cmd --zone=public --add-port=8889/tcp --permanent实现永久生效 - 重载防火墙配置:
sudo firewall-cmd --reload应用变更
配置验证与测试
完成配置后需进行双重验证:
- 使用
telnet [公网IP] 端口号测试外部连通性 - 在服务器内部通过
netstat -tuln | grep 端口号检查端口监听状态 - 通过阿里云控制台的“安全组规则检测”工具进行自动化验证
正确配置安全组与防火墙需遵循“最小权限原则”,建议先设置安全组再调整服务器防火墙。定期使用firewall-cmd --list-all和安全组审计功能可有效维护端口安全。
