一、端口开放基础概念
云服务器端口开放需要同时配置安全组规则和操作系统防火墙,两者构成双重防护机制。安全组作为虚拟防火墙,负责控制云平台层面的网络流量;操作系统防火墙则管理实例本地的网络访问权限。
| 端口号 | 协议 | 常见服务 |
|---|---|---|
| 80 | TCP | HTTP |
| 443 | TCP | HTTPS |
| 3306 | TCP | MySQL |
二、安全组配置操作指南
主流云平台安全组配置流程包含以下核心步骤:
- 登录云平台控制台,定位目标实例
- 进入安全组管理界面添加入站规则
- 设置协议类型(TCP/UDP)和端口范围
- 指定授权对象(建议0.0.0.0/0谨慎使用)
以阿里云为例,可在安全组规则中添加「自定义TCP」协议,设置80端口范围,授权对象填写0.0.0.0/0实现HTTP服务开放。
三、命令行防火墙配置
CentOS系统建议使用firewalld执行以下操作:
# 开放指定端口 firewall-cmd --zone=public --add-port=80/tcp --permanent # 重启防火墙 systemctl restart firewalld
Ubuntu系统可使用ufw工具:
sudo ufw allow 80/tcp sudo ufw reload
配置后需通过netstat -ntlp验证端口监听状态。
四、端口验证与测试
完整的验证流程包含:
- 使用telnet命令测试端口连通性
- 检查安全组规则生效状态
- 查看防火墙活动日志
示例测试命令:telnet 服务器IP 80,成功连接返回空指令界面,失败显示连接超时。
端口开放需遵循最小权限原则,建议生产环境设置IP白名单限制。定期使用nmap扫描暴露端口,及时更新安全组规则和系统防火墙策略,确保云服务器网络安全。
