一、登录控制台配置端口规则
在腾讯云控制台左侧导航栏选择「轻量应用服务器」,进入实例管理页面后,依次点击「防火墙」-「添加规则」。选择TCP协议并输入目标端口号(例如3306/MySQL、80/HTTP),策略设置为「允许」,IP范围默认开放为0.0.0.0/0时表示允许所有公网访问。
二、服务器防火墙设置
完成控制台配置后,需登录服务器检查防火墙状态。通过SSH连接服务器并执行以下命令:
# 查看已开放端口
firewall-cmd --list-all
# 添加新端口(以3306为例)
firewall-cmd --permanent --add-port=3306/tcp
firewall-cmd --reload若未启用firewalld服务,需先执行systemctl start firewalld启动服务。
三、安全组规则补充配置
对于同时使用安全组的场景,需在「云服务器」-「安全组」中创建入站规则:
- 选择协议类型(TCP/UDP/ALL)
- 填写端口范围(单个端口填3306,连续范围填3306-3310)
- 设置授权来源IP(建议限制为业务所需IP段)
四、端口验证方法
完成配置后可通过以下方式验证:
- 使用
telnet 公网IP 端口号测试连通性 - 在服务器执行
netstat -tunlp | grep 端口号查看监听状态 - 通过腾讯云控制台「网络检测」工具进行诊断
注意事项
开放全部TCP端口时选择「全部TCP」模板,但需注意安全风险。建议生产环境遵循最小权限原则,仅开放必要端口。UDP协议需单独配置,非必要情况下不建议开放ICMP协议。
本文由阿里云优惠网发布。发布者:编辑员。禁止采集与转载行为,违者必究。出处:https://aliyunyh.com/745367.html
其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
