安全组配置入口
- 登录华为云控制台,选择「云服务器ECS」服务
- 在实例列表中找到目标服务器,点击进入详情页
- 左侧导航栏选择「安全组」→「配置规则」
系统提供三种默认安全组策略:Sys-default(默认)、Sys-WebServer(Web服务)、Sys-FullAccess(全开放),建议根据业务需求选择。
添加入方向规则
在安全组入方向规则配置界面,需按以下参数设置:
- 协议端口:选择TCP/UDP协议,填写端口范围(单个端口或区间)
- 源地址:建议设置为0.0.0.0/0允许所有IPv4访问,或指定IP段增强安全性
- 优先级:数字越小优先级越高(范围1-100)
示例配置8888端口的典型规则:协议类型TCP,端口范围8888,源地址0.0.0.0/0。
防火墙端口配置
完成安全组设置后,需同步配置操作系统防火墙:
# 查看防火墙状态
firewall-cmd --state
# 开放指定端口(以3306为例)
firewall-cmd --zone=public --add-port=3306/tcp --permanent
# 重载配置
firewall-cmd --reloadCentOS系统需确保firewalld服务处于运行状态,配置完成后建议重启服务生效。
端口连通性验证
通过以下方法验证端口开放状态:
- 使用telnet命令测试端口连通性:
telnet 公网IP 端口号 - 通过在线端口检测工具验证
- 在服务器执行
netstat -ntlp查看监听端口
| 服务类型 | 协议 | 常用端口 |
|---|---|---|
| Web服务 | TCP | 80/443 |
| 数据库 | TCP | 3306/5432 |
| 远程管理 | TCP | 22/3389 |
配置建议
- 遵循最小权限原则,仅开放必要端口
- 生产环境建议设置IP白名单限制访问源
- 修改配置后及时验证服务可用性
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/523574.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
