一、安全组端口配置
在阿里云控制台中配置安全组是开放端口的首要步骤,需依次完成以下操作:
- 登录阿里云ECS控制台,选择目标实例并进入“安全组配置”界面
- 添加入方向规则:协议类型选择TCP,端口范围填写需开放的端口(如8888/8888),授权对象建议设置为0.0.0.0/0
- 重复上述步骤开放宝塔面板所需全部端口:8888、888、80、443、20、21
| 端口范围 | 协议 | 授权对象 |
|---|---|---|
| 8888/8888 | TCP | 0.0.0.0/0 |
| 80/80 | TCP | ::/0 |
二、服务器防火墙设置
完成安全组配置后,还需在服务器内部进行防火墙设置:
- 使用
ufw allow 8888命令放行端口(Ubuntu系统) - 在宝塔面板“安全”模块中手动添加放行端口规则
- 检查iptables规则,确保无冲突配置
三、端口配置验证
通过以下方式验证配置是否生效:
- 使用
telnet 公网IP 8888测试端口连通性 - 通过宝塔面板外网地址访问管理界面
- 利用在线端口检测工具验证端口开放状态
端口配置需在阿里云安全组与服务器防火墙双重层面完成,8888等核心端口的正确开放是保障宝塔面板远程访问的基础。建议采用最小授权原则,对非必要端口限制访问来源IP。
