华为云服务器端口放行完整图文教程（2025年最新版

在华为云服务器使用过程中，正确放行端口是确保服务可访问的关键步骤。本教程将详细介绍通过安全组配置和系统防火墙设置两种方式来放行端口，并提供详细的图文指引。

一、理解端口放行的基本原理

端口放行涉及两个层面的配置：华为云平台的安全组规则和服务器操作系统自身的防火墙设置。只有两者都配置正确，端口才能正常访问。安全组规则遵循白名单机制，仅允许明确配置的流量通过。

二、通过安全组规则放行端口

安全组是华为云提供的虚拟防火墙，用于控制进出云服务器的网络流量。这是端口放行的首要步骤。

操作步骤详解

• 步骤一：登录控制台
  访问华为云官网并登录管理控制台。
• 步骤二：进入云服务器管理页面
  在控制台首页，点击”计算”菜单下的”弹性云服务器ECS”或”云耀云服务器HECS”。
• 步骤三：选择目标服务器
  在实例列表中，找到需要配置端口的服务器，点击服务器名称进入详情页面。
• 步骤四：进入安全组配置
  在服务器详情页，切换到”安全组”标签页，点击”配置规则”按钮。
• 步骤五：添加入方向规则
  在安全组规则页面，选择”入方向规则”标签页，然后点击”添加规则”按钮。

安全组参数配置说明

• 优先级：范围为1-100，默认值1为最高优先级，数字越小优先级越高。
• 策略：选择”允许”以放行流量。
• 协议端口：选择TCP协议，端口填写需要放行的端口号（如80、8888、3306等）。
• 类型：选择IPv4。
• 源地址：输入0.0.0.0/0表示允许所有IPv4地址访问。

配置完成后点击”确定”，规则立即生效，无需重启服务器。

三、配置系统防火墙（以CentOS 7为例）

在安全组规则配置完成后，如果服务器系统防火墙开启，还需要在系统层面放行相应端口。

操作步骤

• 检查防火墙状态
  使用命令 firewall-cmd --state 查看防火墙是否运行。
• 开启防火墙（如未开启）
  执行 systemctl start firewalld.service 启动防火墙。
• 放行指定端口
  以放行3306端口为例，执行命令：
  firewall-cmd --zone=public --add-port=3306/tcp --permanent。
• 重启防火墙使配置生效
  执行 systemctl restart firewalld.service 重启防火墙服务。

四、常用端口放行示例

根据不同的应用场景，需要放行的端口也有所不同：

• Web服务：80（HTTP）、443（HTTPS）
• 远程登录：22（SSH）
• 数据库：3306（MySQL）
• 面板工具：8888（宝塔面板）
• FTP服务：21（FTP）

五、注意事项

• 安全组规则修改后立即生效，无需重启实例。
• 源地址0.0.0.0/0表示对所有IP开放，请根据实际安全需求谨慎配置。
• 本端网段修改后，客户端需要重新连接。
• 客户端网段不能与本端网段重叠，不能与网关所在VPC的路由表内路由重叠。

六、端口连通性测试

配置完成后，可以使用以下方法验证端口是否放行成功：

• 使用 netstat -ntlp 命令查看服务器监听的端口。
• 使用telnet或专业端口扫描工具测试端口连通性。

通过以上步骤，您可以顺利完成华为云服务器的端口放行配置。如果在配置过程中遇到问题，可以参考华为云官方文档或联系技术支持。

优惠购买指南

在购买云产品前，建议您先通过华为云官方活动平台领取满减代金券，这样可以享受更多价格优惠。合理利用优惠活动能够显著降低上云成本，建议在购买前关注官方最新的促销信息。