一、安全组规则配置流程
阿里云通过安全组实现网络访问控制,开放端口需在控制台完成以下操作:
- 登录阿里云控制台,进入ECS实例管理页面
- 选择目标实例,点击安全组标签并进入规则管理界面
- 在入方向规则中点击手动添加,选择协议类型(TCP/UDP)
- 设置端口范围(单个端口如80或范围如8000/8010),授权对象建议填写
0.0.0.0/0 - 保存规则后即时生效,无需重启服务器
二、系统防火墙设置方法
部分操作系统需同步配置本地防火墙(以CentOS 7为例):
- 检查防火墙状态:
systemctl status firewalld - 开放指定端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent - 重载配置:
firewall-cmd --reload
三、验证端口开放状态
通过以下方式确认端口是否生效:
| 工具 | 命令示例 |
|---|---|
| Telnet | telnet 服务器IP 80 |
| Nmap | nmap -p 80 服务器IP |
若显示端口开放且应用程序可正常访问,则配置成功
阿里云端口开放需同时完成安全组规则配置与系统防火墙设置,两者缺一不可。建议优先使用安全组进行访问控制,避免开放非必要端口以保障服务器安全。
