一、配置前的准备工作
在新增服务器端口前,需完成以下准备:
- 登录云服务商控制台(如阿里云ECS、腾讯云CVM)并定位目标实例
- 确认当前网络拓扑结构及已开放的端口列表(使用
netstat -ntulp或firewall-cmd --list-ports命令) - 准备待开放端口的协议类型(TCP/UDP)和服务用途说明文档
二、云服务器端口添加步骤
通过安全组实现端口开放:
- 进入实例详情页的「安全组」配置模块
- 添加入站规则:指定协议类型、端口范围(单端口如80,范围如9501-9510)和授权对象(推荐使用最小IP范围)
- 设置规则优先级(数值越小优先级越高)
| 服务类型 | 协议 | 端口 |
|---|---|---|
| Web服务 | TCP | 80,443 |
| SSH远程 | TCP | 22 |
三、防火墙规则设置方法
需同时配置云平台安全组和操作系统防火墙:
- CentOS系统使用
firewalld:firewall-cmd --permanent --add-port=80/tcp firewall-cmd --reload - Ubuntu系统建议使用
ufw工具:sudo ufw allow 22/tcp sudo ufw enable
四、安全验证与测试
完成配置后需执行验证:
- 使用
telnet [IP] [端口]测试连通性 - 通过
tcpdump抓包分析流量走向 - 检查防火墙日志(
/var/log/firewalld)确认规则生效
有效的端口配置需遵循最小权限原则,建议每月审查安全组规则,及时关闭非必要端口。同时注意云平台安全组与系统防火墙的规则一致性,避免配置冲突导致服务异常。
