-
2800+
全球覆盖节点
-
0.01s
平均响应时间
-
70+
覆盖国家
-
130T
输出带宽
小伙伴们,今天我们不谈套路,不拆瓶塞,直接聊聊:如何在阿里云服务器上搞定一个新端口,让你的应用如虎添翼、网友文笔丝丝入扣。先将心里的疑惑和堆叠的流程压到这儿,咱们一头热,一起上路吧!
第一步,登陆阿里云控制台。先别着急点点登录按钮,先在“控制台”页面的左侧导航栏挑选“云服务器ECS”,然后挑中你那台用度最高、流量最高的实例。任何一台都是没问题的——前提是你有管理员权限,别忘了云端的权限绑架可不是闹着玩的。
第二步,进“安全组”。在实例详情页面下方往里滚动,找到安全组配置那块,点进去。老实说,在这里你会看到一堆已有规则,好像人家在装置防火墙那样严厉。我们今天要做的,就是给它开条新路。
126.00.00.0/24? 先把新端口打开,要不不是很容易就被“护卫”卡住。点击“新增入方向”按钮,填写如下信息:
- 端口范围:你想开的端口号,如想给 8080,那就填“8080/UDP”或“8080/TCP”。
- 端口协议:根据你的业务需求选择 TCP 或 UDP。
- 访问源:全量“0.0.0.0/0”表示全球通行,或者更安全的,指定外部IP或网段。
- 描述:随便写一个能让你拿到心安的提示,省得以后自己翻看时挠头。
点击确定后,你会看到安全组列表多了一条规则。这步操作可比点粘土略复杂,防端口改就像填补大坝裂口,你可别让“泥水”回流。记住,常用口如 22、80、443、3306、6379 需要经常检查。
第三步,如果你采用的是 ECS 内置防火墙(即实例自带的 iptables 或 firewalld),别忘了把本地防火墙同步开放。登陆实例 SSH 后执行以下命令(例子针对 Linux):
```bash
sudo firewall-cmd --add-port=8080/tcp --permanent
sudo firewall-cmd --reload
```
如果你是 CentOS 6.x 或 RHEL 5.x,记得用 iptables -I INPUT -p tcp --dport 8080 -j ACCEPT,记得把链规则写进去,重启后再-save。火墙误关的情况是常见的“新手恨”之一。
第四步,检查端口开放情况。最简单的工具就是 netstat -nlp | grep 8080 或者 ss -tuln | grep 8080,看看服务是不是确实在监听。或者直接用 telnet your-public-ip 8080,把本端连出去,看到“Connected to …”就表明没有被封锁。
第五步,别忘了 VPC 层面的 ACL(网络访问控制列表)。如果你部署在专有 VPC 并且配置了 ACL,检查 ACL 也和安全组一样重要。ACL 的优先级比安全组高一点,若你把 ACL 规则误配成“拒绝”,那就算安全组允许也没用。最典型的错误就是:ACL 只允许内部网段,外网几乎已被拒。
请在这里放置你的在线分享代码爱美儿网络工作室携手三大公有云,无论用户身在何处,均能获得灵活流畅的体验
2800+
0.01s
70+
130T