一、控制台防火墙配置
通过腾讯云控制台配置是开放端口的首要步骤:
- 登录腾讯云控制台,进入「轻量应用服务器」实例列表
- 选择目标服务器进入详情页,点击左侧「防火墙」选项卡
- 点击「添加规则」按钮,选择协议类型(TCP/UDP)
- 输入端口号或范围(单个端口如80,范围如8000-9000)
- 设置策略为「允许」,源地址建议按需填写(默认0.0.0.0/0开放全网)
控制台预置了常见端口模板,如HTTP(80)、HTTPS(443)等,可通过下拉菜单快速选择。
二、服务器防火墙配置
部分系统需同步配置服务器防火墙:
# CentOS 7+ 系统示例
firewall-cmd --permanent --add-port=8080/tcp
firewall-cmd --reload或使用iptables持久化配置:
- 添加规则:
iptables -A INPUT -p tcp --dport 3306 -j ACCEPT - 保存规则:
service iptables save
三、端口验证方法
完成配置后需进行连通性测试:
| 工具 | 命令示例 |
|---|---|
| Telnet | telnet 服务器IP 端口号 |
| Nmap | nmap -p 80 服务器IP |
| 在线检测 | 通过portchecker工具网站验证 |
四、配置注意事项
关键注意事项包含:
- 双重防火墙机制需同时配置控制台和系统防火墙
- 生产环境建议设置IP白名单而非全网开放
- UDP协议需单独配置,默认仅开放TCP
- 修改后实时生效,无需重启服务器
通过控制台防火墙与系统防火墙的协同配置,可实现精确的端口访问控制。建议优先使用控制台进行基础配置,再根据具体服务需求通过命令行补充特殊规则。定期检查未使用的开放端口,遵循最小权限原则保障服务器安全。
