安全组配置流程
通过阿里云控制台配置安全组是开放端口的首要步骤。登录控制台后进入ECS实例管理页面,在安全组设置中添加入方向规则,需指定协议类型(TCP/UDP)、端口范围及授权对象(0.0.0.0/0表示开放所有IP访问)。配置完成后需重启实例使规则生效。
系统防火墙设置
在服务器操作系统中需同步配置防火墙规则:
- CentOS 7使用firewall-cmd命令:
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent - Ubuntu系统使用ufw工具:
sudo ufw allow 80/tcp
修改后需重启防火墙服务,并使用netstat -tuln命令验证端口监听状态。
端口验证方法
完成配置后需进行双重验证:
- 通过阿里云安全组检测工具进行规则校验
- 使用本地终端执行
telnet 服务器IP 端口号测试连通性
Trying 192.168.1.1... Connected to 192.168.1.1. Escape character is '^]'.
正确的端口开放需要同时配置云平台安全组和系统防火墙,二者缺一不可。建议遵循最小权限原则,避免开放非必要端口,定期使用nmap等工具进行安全扫描。
