安全组配置规则
通过华为云控制台配置安全组是开放端口的首要步骤:
- 登录华为云控制台,进入云服务器HECS管理界面
- 选择目标云服务器,进入安全组配置页面
- 点击”添加规则”,设置协议类型(TCP/UDP)、目标端口和源地址(建议设置为0.0.0.0/0允许所有IPv4访问)
- 保存规则后即时生效,无需重启服务器
系统防火墙设置
CentOS 7系统需同步配置防火墙规则:
- 检查防火墙状态:
firewall-cmd --state - 开放指定端口:
firewall-cmd --zone=public --add-port=端口号/tcp --permanent - 重载防火墙配置:
firewall-cmd --reload
建议优先开放业务必需端口,避免全端口开放的安全风险
端口开放验证
完成配置后需进行连通性测试:
- 本地使用
telnet 公网IP 端口号测试TCP连接 - 通过
curl -v http://公网IP:端口号验证HTTP服务 - 检查防火墙开放列表:
firewall-cmd --list-ports
注意事项
实施端口开放时需注意:
- 安全组规则优先级数字越小规则越优先
- 生产环境建议限制源IP地址范围
- 同时配置安全组和系统防火墙的双重保护
通过安全组与系统防火墙的协同配置,可有效实现华为云服务器端口开放。安全组提供网络层防护,系统防火墙强化操作系统级安全,两者配合既能保障服务可用性,又能提升整体安全防护能力。建议每次配置完成后进行验证测试,并定期审查开放端口清单。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/539470.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
