阿裡雲伺服器ECS處于安全考慮預設自帶安全組(僅開放了22号和3389号端口),Tomcat的預設端口号為8080,是以想使用Tomcat不開放8080端口是不行的。很多使用者通過修改iptables來開放8080号端口,結果失敗,這是由于安全組,對安全組,阿裡雲亘古不變的安全組開放端口問題。廢話少說,雲伺服器吧來說說阿裡雲伺服器ECS如何開放8080端口吧!
注意:阿裡雲伺服器開放端口首先要配置安全組,如果您開啟了伺服器内部防火牆,您還需要修改iptables,關于配置安全組的方法官網文檔中有教程(
添加安全組規則 - 阿裡雲 ),可以參考文檔,也可以參考本文,教程開始吧:阿裡雲開放8080端口
使用阿裡雲伺服器,你永遠要記住還有安全組這麼個東西。想要開放8080端口,需要配置安全組。
- 1、 進入ECS雲伺服器控制台
-
2、先找到需要操作的目标執行個體,點選“更多”--“網絡和安全組”--“安全組配置”
如下圖所示:
- 3、點選“配置規則”
- 4、點選“添加安全組規則”,添加8080号端口,如下圖:
端口範圍填:8080/8080
授權對象填:0.0.0.0/0
至此,安全組開放8080号端口教程完畢,也可以參考官方文檔:
修改iptables放行8080号端口
修改iptables,如果您未開通ECS内部防火牆,可以忽略此步驟
如果您的伺服器未開通内部防火牆則可以忽略此步驟,本文針對Linux伺服器系統,如何檢查伺服器是否開通了内部防火牆?執行指令:service iptables status,如下所示:
[root@aliyunbaike ~]# service iptables status
Redirecting to /bin/systemctl status iptables.service
Unit iptables.service could not be found. 上述執行指令結果顯示,伺服器并未開啟内部防火牆。如果開了内部防火牆,開放端口号教程:
以Linux伺服器為例:
- 1、SSH連接配接到阿裡雲伺服器:ssh root@你的伺服器IP
- 2、進入到目錄:cd /etc/sysconfig
- 3、修改iptables指令:vi iptables
- 4、加上一條:
-A INPUT -m state –state NEW -m tcp -p tcp –dport 8080 -j ACCEPT 儲存即可。
- 5、重新開機iptables:service iptables restart
開放其他端口如:3306、80、8888、443等,适用以上教程。另外,授權對象填:0.0.0.0/0意味着對所有人都授權,安全性較差,大家按照實際需求自行配置。很多使用者對安全組不了解,這是一種安全機制(
安全組官方詳解 - 阿裡雲)文檔中已經說的很清楚了,包括安全組的配置應用案例等都有明确說明。