安全组配置检查
在阿里云控制台的安全组规则中,需确保已添加对应端口的入方向规则。例如宝塔默认8888端口和Web服务常用80/443端口,协议类型应选择TCP,授权对象设置为0.0.0.0/0。若使用非默认端口,需同步修改安全组规则。
服务器防火墙设置
需同时检查服务器系统防火墙与宝塔内置防火墙:
- 通过命令
firewall-cmd --list-ports查看firewalld放行状态 - 宝塔面板的「安全」模块需添加对应端口规则
- 如使用iptables,执行
iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT添加规则
端口冲突排查
执行netstat -tuln | grep 端口号检测端口占用情况。若发现冲突:
- 通过宝塔设置修改面板端口
- 终止占用端口的进程:
kill -9 PID - 修改应用服务的监听端口
面板服务状态检查
通过SSH连接服务器执行以下操作:
bt status # 查看面板状态 bt restart # 重启面板服务 /etc/init.d/bt start # 启动服务
端口放行失败需从云平台安全组、系统防火墙、服务状态三个层面进行排查。建议按照先外后内的顺序检查配置,每次修改后使用telnet 公网IP 端口号验证连通性。若问题仍未解决,可检查服务器负载和系统日志。
