安全组规则配置

通过阿里云控制台配置安全组是开放端口的首要步骤。在ECS实例详情页选择「安全组」标签，点击「管理规则」进入配置界面，添加入方向规则时需要指定协议类型、端口范围和授权对象。

1. 登录ECS控制台进入实例详情页
2. 选择安全组标签点击「管理规则」
3. 添加TCP协议类型并填写目标端口号
4. 设置授权对象为0.0.0.0/0开放全网访问

系统防火墙设置

CentOS系统需配合防火墙开放端口，使用firewalld或iptables命令完成配置。完成安全组设置后需执行以下命令开放指定端口：

sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --reload

对于需要永久生效的端口，应添加–permanent参数并重载防火墙规则。

端口验证方法

配置完成后可通过以下方式验证端口状态：

• 使用telnet命令测试连接：telnet [公网IP] 端口号
• 查看监听的端口列表：sudo netstat -tuln
• 通过在线端口检测工具验证公网可达性

高级配置建议

生产环境建议遵循最小权限原则配置安全组：

• 优先使用IP白名单替代全网段开放
• 数据库服务建议配置私有网络访问
• 定期审计无用端口并清理旧规则