阿里云服务器ECS处于安全考虑默认自带安全组(仅开放了22号和3389号端口),Tomcat的默认端口号为8080,所以想使用Tomcat不开放8080端口是不行的。很多用户通过修改iptables来开放8080号端口,结果失败,这是由于安全组,对安全组,阿里云亘古不变的安全组开放端口问题。废话少说,云服务器吧来说说阿里云服务器ECS如何开放8080端口吧!
注意:阿里云服务器开放端口首先要配置安全组,如果您开启了服务器内部防火墙,您还需要修改iptables,关于配置安全组的方法官网文档中有教程(添加安全组规则 - 阿里云),可以参考文档,也可以参考本文,教程开始吧:
阿里云开放8080端口
使用阿里云服务器,你永远要记住还有安全组这么个东西。想要开放8080端口,需要配置安全组。
- 1、进入ECS云服务器控制台
- 2、先找到需要操作的目标实例,点击“更多”--“网络和安全组”--“安全组配置”
如下图所示:
- 3、点击“配置规则”
- 4、点击“添加安全组规则”,添加8080号端口,如下图:
端口范围填:8080/8080
授权对象填:0.0.0.0/0
至此,安全组开放8080号端口教程完毕,也可以参考官方文档:添加安全组规则 - 阿里云
修改iptables放行8080号端口
修改iptables,如果您未开通ECS内部防火墙,可以忽略此步骤
如果您的服务器未开通内部防火墙则可以忽略此步骤,本文针对Linux服务器系统,如何检查服务器是否开通了内部防火墙?执行命令:service iptables status,如下所示:
[root@aliyunbaike ~]# service iptables status
Redirecting to /bin/systemctl status iptables.service
Unit iptables.service could not be found.
AI 代码解读
上述执行命令结果显示,服务器并未开启内部防火墙。如果开了内部防火墙,开放端口号教程:
以Linux服务器为例:
- 1、SSH连接到阿里云服务器:ssh root@你的服务器IP
- 2、进入到目录:cd /etc/sysconfig
- 3、修改iptables命令:vi iptables
- 4、加上一条:
-A INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT
AI 代码解读
保存即可。
- 5、重启iptables:service iptables restart
开放其他端口如:3306、80、8888、443等,适用以上教程。另外,授权对象填:0.0.0.0/0意味着对所有人都授权,安全性较差,大家按照实际需求自行配置。很多用户对安全组不理解,这是一种安全机制(安全组官方详解 - 阿里云)文档中已经说的很清楚了,包括安全组的配置应用案例等都有明确说明。
欢迎分享本文,请注明出处哦,感谢大家对云服务器吧的支持!
