安全组配置方法
通过阿里云控制台配置安全组是最常用的端口开通方式,主要操作步骤包括:
- 登录ECS控制台,进入实例详情页的「安全组」标签页
- 选择「入方向」的快速添加或手动添加规则
- 设置协议类型(如TCP)、端口范围(80/80)、授权对象(0.0.0.0/0)
- 保存规则后立即生效,无需重启服务器
此方法适用于常规端口配置,支持预置22、80、443等常用端口快速开通,也支持自定义端口范围。
命令行操作指南
对于需要脚本化操作或临时调试的场景,可通过SSH连接服务器执行命令:
- 临时开启端口:
sudo iptables -A INPUT -p tcp --dport 端口号 -j ACCEPT - 永久保存规则:
sudo iptables-save > /etc/iptables/rules.v4 - 端口映射配置:编辑
/etc/security/iptables/rules.v4文件添加INPUT/OUTPUT规则
命令行操作需要管理员权限,建议操作前备份防火墙规则。
端口验证方式
完成配置后可通过以下方法验证:
telnet 服务器IP 端口号 nc -zv 服务器IP 端口号 netstat -tuln | grep 端口号
建议同时检查安全组规则和服务器防火墙状态,确保双向放行。
阿里云服务器的端口开通需要安全组和系统防火墙双重配置。常规运维推荐优先使用控制台安全组配置,具有即时生效、操作可追溯的优势。特殊场景可结合命令行实现临时调试或批量操作,但需注意规则持久化问题。
