【教程贴】阿里云ECS(云服务器)放行端口

云服务器一般都有两个防火墙

第一个也就是最外层的防火墙就是服务器商家的防火墙（安全组），这个就等于大院的门口，所有的流量(人)出入都需要从这里经过。
第二个防火墙，也就是常说的系统防火墙（宝塔面板左侧安全页面，软件商店--->系统插件--->系统防火墙插件调用的那个防火墙），通常是firewalld、ufw等。
系统防火墙就等于房子的大门口，流量(人)的进出，都需要走这个门口。

房子的大门口连接大院的门口，如果大院的门口不开启，那么人就出不去；换句话说，如果服务器商家的安全组不放行某个端口，那么那个端口就无法通讯。即使系统防火墙放行了这个端口，服务器商家安全组不放行这个端口，流量是永远也出不去的。

下面就教大家如果在阿里云的控制台开放安全组端口

登录阿里云官网，找到[控制台]按钮，点进去进行下一步



在产品与服务这一页，找到[云服务器ECS]块，点进去进行下一步



找到您的云服务器，一般上面会直接显示IP，根据IP确定是需要设置安全组的服务器，点进去进行下一步



按照下图，点击[配置安全组规则]



直接点左侧的实例，也是可以进去安全组配置的；直接点左侧实例的话，会显示已有的云服务器，找到需要设置安全组的那台，按照下图的箭头，点击更多--->网络和安全组--->安全组配置



随后将会看到一个安全组，点击右侧配置规则进行当前安全组配置页面



仅需配置入方向的，快速添加有阿里云展示常用的一些端口，点击添加放行即可，如果需要可以点击放行全部端口。
出方向无需配置，阿里云安全组出方向默认允许所有访问，即从安全组内ECS访问外部都是放行的。



手动添加的话，直接输入端口号即可，可以输入多个端口号，用英文输入法逗号（,）隔开；源一般设置0.0.0.0/0，如果需要指定IP访问这个端口的话，源设置指定IP或段即可

常用端口模板如下：

1. 来源填写：
   
2. 0.0.0.0/0
   
3. 协议端口：
   
4. tcp:8888,888,80,20,21,22,80,443
   
5. tcp:39000-40000

复制代码

好         

刚才我看了，阿里云服务器的安全组设置入方向是全部允许的

量才工作网 发表于 2021-11-17 14:11
刚才我看了，阿里云服务器的安全组设置入方向是全部允许的

排查端口是否放行的步骤：
1、先排查内网是否放行，也就是系统内部

1. firewall-cmd --list-ports

复制代码

第二、排查外网端口是否放行，使用这个端口检测测试下，如果不是开启的，建议到服务器运营商那边咨询下（有些是上游网组的问题导致的）

https://tool.chinaz.com/port