阿里云服务器开放指定端口操作指南
一、安全组配置流程
阿里云通过安全组实现端口管理,操作步骤如下:
- 登录ECS控制台,进入目标实例详情页
- 在安全组标签页点击【管理规则】
- 选择入方向规则,点击【手动添加】
- 设置协议类型(TCP/UDP)、端口范围(如8080/8080)
- 授权对象填写0.0.0.0/0开放全网访问
二、系统防火墙设置
部分系统需同步配置防火墙规则:
- CentOS 7使用firewall-cmd命令开放端口
- Ubuntu系统建议使用ufw防火墙工具
- 通过
iptables -A INPUT -p tcp --dport [端口号] -j ACCEPT临时开放
三、端口验证方法
完成配置后需进行连通性测试:
| 工具 | 命令示例 |
|---|---|
| Telnet | telnet 公网IP 端口号 |
| nc | nc -zvw3 公网IP 端口号 |
| nmap | nmap -p 端口号 公网IP |
四、安全注意事项
建议遵循最小权限原则:
- 生产环境避免开放0.0.0.0/0全网段
- 及时删除临时测试端口规则
- 高危端口(如22、3389)建议设置IP白名单
