一、准备工作
在配置防火墙前,需完成以下操作:
- 登录阿里云控制台,进入ECS管理页面
- 确认服务器实例运行状态正常
- 准备需要开放的端口列表(如SSH的22端口、HTTP的80端口等)
二、配置安全组防火墙
通过安全组实现防火墙功能的具体步骤:
- 在实例详情页选择「安全组」>「配置规则」
- 添加入方向规则:选择协议类型(TCP/UDP)、端口范围及授权对象IP
- 添加出方向规则:按需限制服务器对外访问权限
- 保存设置并应用到目标实例
三、使用命令行配置防火墙
通过SSH连接服务器后,可执行以下命令操作:
# 查看防火墙状态 systemctl status firewalld # 开放指定端口(示例:8889/TCP) sudo firewall-cmd --zone=public --add-port=8889/tcp --permanent sudo firewall-cmd --reload # 查询已开放端口 sudo firewall-cmd --list-ports
四、验证防火墙状态
建议通过以下方式验证配置:
- 使用
telnet或nmap工具扫描开放端口 - 在安全组规则列表确认规则生效
- 测试业务服务连通性(如网页访问、数据库连接等)
五、注意事项
配置防火墙时需特别注意:
- 遵循最小授权原则,仅开放必要端口
- 生产环境避免使用0.0.0.0/0开放全部IP访问
- 定期审计安全组规则并清理无效配置
通过控制台安全组与命令行工具的结合使用,可有效实现阿里云服务器的防火墙配置。建议同时启用云平台安全组和系统级防火墙,形成双重防护机制。实际配置时需根据业务需求动态调整规则,并建立定期检查维护制度。
