1. 理解阿里云防火墙与安全组的关系
阿里云防火墙通过安全组实现端口访问控制。安全组作为虚拟防火墙,管理入站和出站流量规则,需同时配置安全组与服务器本地防火墙(如CentOS的firewalld)才能确保端口正常开放。
2. 配置安全组规则开放端口
步骤如下:
- 登录阿里云控制台,进入ECS实例详情页,找到目标实例的“安全组”标签。
- 点击“配置规则”,在入方向选择“手动添加”,填写协议类型(如TCP)、端口范围(如80/80)及授权对象(0.0.0.0/0表示允许所有IPv4访问)。
- 保存规则后,安全组配置立即生效。
3. 服务器防火墙的额外设置
若服务器使用CentOS系统,需通过以下命令开放端口:
firewall-cmd --zone=public --add-port=80/tcp --permanent
systemctl restart firewalld.service此操作需与安全组规则配合生效。
4. 验证端口开放状态
使用Telnet或NC命令测试端口连通性:
telnet [服务器IP] 80若连接成功,则表明端口已正确开放。
5. 注意事项与最佳实践
- 仅开放必要端口,避免使用全端口范围(如1/65535)。
- 授权对象建议限制为特定IP或IP段,而非0.0.0.0/0。
- 定期审查安全组规则,删除过期或冗余配置。
正确开放阿里云端口需同时配置安全组规则与服务器防火墙,遵循最小权限原则,并通过工具验证连通性。定期维护规则可有效降低安全风险。
