首页 云主机内容详情

怎么在云主机上开端口?

HCRM技术_小炮 云主机 2026-01-06 46 1

云平台安全组操作系统防火墙,以下是详细步骤:

一、云平台安全组配置(以主流云服务商为例)

**阿里云 ECS

控制台操作:
1、登录阿里云控制台 → ECS实例
2、选择实例 → 安全组 → 配置规则
3、添加安全组规则:
   - 授权策略:允许
   - 协议类型:TCP/UDP
   - 端口范围:80/80(单个端口)或 80/90(范围)
   - 授权对象:0.0.0.0/0(所有IP)或指定IP段

**腾讯云 CVM

控制台操作:
1、登录腾讯云控制台 → 云服务器
2、实例 → 安全组 → 编辑规则
3、添加入站规则:
   - 类型:自定义
   - 来源:0.0.0.0/0
   - 协议端口:TCP:80

**AWS EC2

控制台操作:
1、AWS Console → EC2 → Security Groups
2、选择安全组 → Inbound Rules → Edit
3、Add Rule:
   - Type: Custom TCP
   - Port Range: 80
   - Source: 0.0.0.0/0

二、操作系统防火墙配置

Linux 系统(CentOS/RHEL)

方法1:firewalld(推荐)

查看防火墙状态
sudo systemctl status firewalld
启动防火墙
sudo systemctl start firewalld
sudo systemctl enable firewalld
开放端口
sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
sudo firewall-cmd --zone=public --add-port=443/tcp --permanent
重载配置
sudo firewall-cmd --reload
查看已开放端口
sudo firewall-cmd --list-ports

方法2:iptables

开放单个端口
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
保存规则(CentOS 7+)
sudo iptables-save > /etc/sysconfig/iptables
保存规则(Ubuntu)
sudo netfilter-persistent save

Linux 系统(Ubuntu/Debian)

使用 ufw(推荐)

安装ufw(如未安装)
sudo apt install ufw
启用ufw
sudo ufw enable
开放端口
sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
查看规则
sudo ufw status verbose

**Windows Server

方法1:PowerShell

开放端口
New-NetFirewallRule -DisplayName "Allow Port 80" -Direction Inbound -LocalPort 80 -Protocol TCP -Action Allow
查看规则
Get-NetFirewallRule | Where-Object {$_.DisplayName -like "*Allow Port*"}

方法2:图形界面

1、控制面板 → Windows Defender 防火墙

2、高级设置 → 入站规则 → 新建规则

3、选择"端口" → 输入端口号 → 允许连接

三、常用端口参考

端口 服务 说明
22 SSH Linux远程管理
80 HTTP 网页服务
443 HTTPS 安全网页服务
3306 MySQL 数据库
3389 RDP Windows远程桌面
6379 Redis 缓存数据库

四、测试端口是否开放

从外部测试(需要另一台机器)
telnet 云主机IP 端口号
或
nc -zv 云主机IP 端口号
在云主机上本地测试
netstat -tunlp | grep 端口号
或
ss -tunlp | grep 端口号

五、完整示例:开放80端口

1. 云平台安全组添加80端口入站规则
2. Linux服务器操作:
CentOS/RHEL:
sudo firewall-cmd --permanent --add-port=80/tcp
sudo firewall-cmd --reload
Ubuntu/Debian:
sudo ufw allow 80/tcp
3. 测试
curl -I http://localhost

六、注意事项

1、安全第一:只开放必要的端口

2、最小权限:尽量限制访问源IP(如只允许办公IP)

3、端口修改:考虑修改默认端口(如SSH 22改为其他端口)

4、服务绑定:确保服务正确绑定到0.0.0.0而不是127.0.0.1

5、双重检查:配置后务必测试端口连通性

七、故障排查

1、检查安全组规则是否生效

2、确认操作系统防火墙已正确配置

3、验证服务是否正在运行并监听端口

4、查看防火墙日志:sudo journalctl -u firewalld(firewalld)

5、使用tcpdump抓包分析:sudo tcpdump port 80

按照以上步骤操作,就能在云主机上成功开放端口了。

文章摘自:https://idc.huochengrm.cn/zj/22876.html

相关文章

评论

精彩评论
  • 熊嘉丽
     回复
    2026-01-07 21:31:29

    在云平台上,通过配置安全组和操作系统防火墙可开放特定端口,确保网络服务安全可用,详细步骤包括在云平台安全组添加入站规则,并在操作系统防火墙中开放相应端口。

最近发表