当前位置:论坛首页 > Linux面板 > Linux面板教程

【教程贴】阿里云ECS(云服务器)放行端口

发表在 Linux面板2021-9-9 18:11 [复制链接] 3 10454

云服务器一般都有两个防火墙

第一个也就是最外层的防火墙就是服务器商家的防火墙(安全组),这个就等于大院的门口,所有的流量(人)出入都需要从这里经过。
第二个防火墙,也就是常说的系统防火墙(宝塔面板左侧安全页面,软件商店--->系统插件--->系统防火墙插件调用的那个防火墙),通常是firewalld、ufw等。
系统防火墙就等于房子的大门口,流量(人)的进出,都需要走这个门口。

房子的大门口连接大院的门口,如果大院的门口不开启,那么人就出不去;换句话说,如果服务器商家的安全组不放行某个端口,那么那个端口就无法通讯。即使系统防火墙放行了这个端口,服务器商家安全组不放行这个端口,流量是永远也出不去的。

下面就教大家如果在阿里云的控制台开放安全组端口

登录阿里云官网,找到[控制台]按钮,点进去进行下一步

阿里云首页.png

在产品与服务这一页,找到[云服务器ECS]块,点进去进行下一步

控制台01.png

找到您的云服务器,一般上面会直接显示IP,根据IP确定是需要设置安全组的服务器,点进去进行下一步

云服务器01.png

按照下图,点击[配置安全组规则]

云服务器02.png

直接点左侧的实例,也是可以进去安全组配置的;直接点左侧实例的话,会显示已有的云服务器,找到需要设置安全组的那台,按照下图的箭头,点击更多--->网络和安全组--->安全组配置

实例01.png

随后将会看到一个安全组,点击右侧配置规则进行当前安全组配置页面

安全组01.png

仅需配置入方向的,快速添加有阿里云展示常用的一些端口,点击添加放行即可,如果需要可以点击放行全部端口。
出方向无需配置,阿里云安全组出方向默认允许所有访问,即从安全组内ECS访问外部都是放行的。


实例02.png

手动添加的话,直接输入端口号即可,可以输入多个端口号,用英文输入法逗号(,)隔开;源一般设置0.0.0.0/0,如果需要指定IP访问这个端口的话,源设置指定IP或段即可

常用端口模板如下:
  1. 来源填写:
  2. 0.0.0.0/0
  3. 协议端口:
  4. tcp:8888,888,80,20,21,22,80,443
  5. tcp:39000-40000
复制代码

云服务器03.png

使用道具 举报 只看该作者 回复
发表于 2021-9-9 19:17:51 | 显示全部楼层
好         
使用道具 举报 回复 支持 反对
发表于 2021-11-17 14:11:39 | 显示全部楼层
刚才我看了,阿里云服务器的安全组设置入方向是全部允许的
使用道具 举报 回复 支持 反对
发表于 2021-11-17 15:00:01 | 显示全部楼层
量才工作网 发表于 2021-11-17 14:11
刚才我看了,阿里云服务器的安全组设置入方向是全部允许的

排查端口是否放行的步骤:
1、先排查内网是否放行,也就是系统内部
  1. firewall-cmd --list-ports
复制代码
放行的端口.png
第二、排查外网端口是否放行,使用这个端口检测测试下,如果不是开启的,建议到服务器运营商那边咨询下(有些是上游网组的问题导致的)

https://tool.chinaz.com/port
使用道具 举报 回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

企业版年付运维跟进群

普通问题处理

论坛响应时间:72小时

问题处理方式:排队(仅解答)

工作时间:白班:9:00 - 18:00

紧急问题处理

论坛响应时间:10分钟

问题处理方式:1对1处理(优先)

工作时间:白班:9:00 - 18:00

工作时间:晚班:18:00 - 24:00

立即付费处理

工作时间:09:00至24:00

快速回复 返回顶部 返回列表