阿里云服务器ECS处于安全考虑默认自带安全组（仅开放了22号和3389号端口），Tomcat的默认端口号为8080，所以想使用Tomcat不开放8080端口是不行的。很多用户通过修改iptables来开放8080号端口，结果失败，这是由于安全组，对安全组，阿里云亘古不变的安全组开放端口问题。废话少说，云服务器吧来说说阿里云服务器ECS如何开放8080端口吧！

注意：阿里云服务器开放端口首先要配置安全组，如果您开启了服务器内部防火墙，您还需要修改iptables，关于配置安全组的方法官网文档中有教程（添加安全组规则 - 阿里云），可以参考文档，也可以参考本文，教程开始吧：

阿里云开放8080端口

使用阿里云服务器，你永远要记住还有安全组这么个东西。想要开放8080端口，需要配置安全组。

• 1、进入ECS云服务器控制台
• 2、先找到需要操作的目标实例，点击“更多”--“网络和安全组”--“安全组配置”
  如下图所示：

• 3、点击“配置规则”
• 4、点击“添加安全组规则”，添加8080号端口，如下图：

端口范围填：8080/8080
授权对象填：0.0.0.0/0

至此，安全组开放8080号端口教程完毕，也可以参考官方文档：添加安全组规则 - 阿里云

修改iptables放行8080号端口

修改iptables，如果您未开通ECS内部防火墙，可以忽略此步骤
如果您的服务器未开通内部防火墙则可以忽略此步骤，本文针对Linux服务器系统，如何检查服务器是否开通了内部防火墙？执行命令：service iptables status，如下所示：

[root@aliyunbaike ~]# service  iptables status
Redirecting to /bin/systemctl status iptables.service
Unit iptables.service could not be found.

上述执行命令结果显示，服务器并未开启内部防火墙。如果开了内部防火墙，开放端口号教程：
以Linux服务器为例：

• 1、SSH连接到阿里云服务器：ssh root@你的服务器IP
• 2、进入到目录：cd /etc/sysconfig
• 3、修改iptables命令：vi iptables
• 4、加上一条：

-A INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT

保存即可。

• 5、重启iptables：service iptables restart

开放其他端口如：3306、80、8888、443等，适用以上教程。另外，授权对象填：0.0.0.0/0意味着对所有人都授权，安全性较差，大家按照实际需求自行配置。很多用户对安全组不理解，这是一种安全机制（安全组官方详解 - 阿里云）文档中已经说的很清楚了，包括安全组的配置应用案例等都有明确说明。