【教程贴】阿里云ECS(云服务器)放行端口

云服务器一般都有两个防火墙

第一个也就是最外层的防火墙就是服务器商家的防火墙（安全组），这个就等于大院的门口，所有的流量(人)出入都需要从这里经过。
第二个防火墙，也就是常说的系统防火墙（宝塔面板左侧安全页面，软件商店--->系统插件--->系统防火墙插件调用的那个防火墙），通常是firewalld、ufw等。
系统防火墙就等于房子的大门口，流量(人)的进出，都需要走这个门口。

房子的大门口连接大院的门口，如果大院的门口不开启，那么人就出不去；换句话说，如果服务器商家的安全组不放行某个端口，那么那个端口就无法通讯。即使系统防火墙放行了这个端口，服务器商家安全组不放行这个端口，流量是永远也出不去的。

下面就教大家如果在阿里云的控制台开放安全组端口

登录阿里云官网，找到[控制台]按钮，点进去进行下一步

阿里云首页.png

在产品与服务这一页，找到[云服务器ECS]块，点进去进行下一步

控制台01.png

找到您的云服务器，一般上面会直接显示IP，根据IP确定是需要设置安全组的服务器，点进去进行下一步

云服务器01.png

按照下图，点击[配置安全组规则]

云服务器02.png

直接点左侧的实例，也是可以进去安全组配置的；直接点左侧实例的话，会显示已有的云服务器，找到需要设置安全组的那台，按照下图的箭头，点击更多--->网络和安全组--->安全组配置

实例01.png

随后将会看到一个安全组，点击右侧配置规则进行当前安全组配置页面

安全组01.png

仅需配置入方向的，快速添加有阿里云展示常用的一些端口，点击添加放行即可，如果需要可以点击放行全部端口。
出方向无需配置，阿里云安全组出方向默认允许所有访问，即从安全组内ECS访问外部都是放行的。

实例02.png

手动添加的话，直接输入端口号即可，可以输入多个端口号，用英文输入法逗号（,）隔开；源一般设置0.0.0.0/0，如果需要指定IP访问这个端口的话，源设置指定IP或段即可

常用端口模板如下：

来源填写：
0.0.0.0/0
协议端口：
tcp:8888,888,80,20,21,22,80,443
tcp:39000-40000

复制代码

向樛木多少斤了 · 发表于 2021-9-9 19:17:51

好

量才工作网 · 发表于 2021-11-17 14:11:39

刚才我看了，阿里云服务器的安全组设置入方向是全部允许的

大炮运维V587 · 发表于 2021-11-17 15:00:01

量才工作网发表于 2021-11-17 14:11
刚才我看了，阿里云服务器的安全组设置入方向是全部允许的

排查端口是否放行的步骤：
1、先排查内网是否放行，也就是系统内部

firewall-cmd --list-ports

复制代码

第二、排查外网端口是否放行，使用这个端口检测测试下，如果不是开启的，建议到服务器运营商那边咨询下（有些是上游网组的问题导致的）

https://tool.chinaz.com/port

【菠萝云】618特价-4G内存68元！	★美国CN2高防服务器★打死退款★	【618】云主机25元起★年付5折	【滴盾】高防服务器专抗DDOS	【多途云】高防CDN
高防服务器，无视一切流量攻击	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	宝塔一键部署DV,EV,OV,SSL证书	A10招租，联系qq394030111
A11招租，联系qq394030111	SSL证书，防止数据被劫持	OV/EV SSL证书，可当日签发	A14招租，联系qq394030111	A15招租，联系qq394030111
▍易探云·国内/海外/高防服务器 ▍	【高防CDN/高质量节点/稳定快速】	【迅线云盒】内网穿透-固定公网IP	恒爱网络*香港高性能弹性云25元	【SUKVM云·美国/200M仅29元】