服务器如何放行对应端口?
美国、香港服务器
服务器如何放行对应端口?
12-10 来源:
Ubuntu 16.04 系统默认用 UFW 防火墙管理端口,操作简单适配多数场景,若需复杂规则也可使用 iptables,此外若是云服务器还需额外配置安全组,具体放行端口的方法如下:
使用 UFW 防火墙放行端口(推荐,适合普通场景)
安装并检查 UFW 状态:系统通常默认预装 UFW,若未安装,先执行安装命令,再查看防火墙状态确认是否启用。
bash
运行
# 安装UFW(未安装时执行)
sudo apt update && sudo apt install ufw
# 查看UFW状态,inactive为未启用,active为已启用
sudo ufw status
启用 UFW 并放行端口:启用防火墙前若远程操作,建议先放行 SSH 端口(22)避免断开连接,再根据需求放行对应端口,常见场景命令如下:
操作场景 具体命令 说明
放行单个端口(如 80) sudo ufw allow 80 默认同时放行 TCP 和 UDP 协议
放行指定协议端口(如 443/TCP) sudo ufw allow 443/tcp 适合 HTTPS 等仅需 TCP 协议的服务
放行端口范围(如 8000 - 9000) sudo ufw allow 8000:9000/tcp 适合需要多个连续端口的场景
仅允许特定 IP 访问端口(如仅 192.168.1.100 访问 22 端口) sudo ufw allow from 192.168.1.100 to any port 22 提升端口安全性,适合管理端口
验证放行结果:执行sudo ufw status,若规则列表中显示目标端口的 ALLOW 记录,说明放行成功。
使用 iptables 放行端口(适合复杂规则场景)
若需更细粒度的端口控制,可直接操作 iptables,步骤如下:
放行指定端口:执行命令添加端口放行规则,例如放行 22 端口的 TCP 协议,命令如下:
bash
运行
sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
保存规则:iptables 规则默认临时生效,重启后会丢失,需执行命令持久化保存:
bash
运行
# 安装规则保存工具(未安装时执行)
sudo apt install netfilter-persistent
# 保存当前iptables规则
sudo netfilter-persistent save
验证规则:执行sudo iptables -L -n | grep 目标端口,若显示对应 ACCEPT 规则,即放行成功。
云服务器额外配置安全组
若你的 Ubuntu 16.04 是阿里云 ECS、腾讯云 CVM 等云服务器,仅配置系统防火墙不够,还需在云平台控制台配置安全组:
登录云服务器控制台,找到对应实例绑定的安全组。
进入安全组入方向规则配置,添加规则,选择目标端口(如宝塔的 20390)、协议类型(TCP/UDP),授权策略设为 “允许”。
保存规则后,外部才能通过该端口访问服务器。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
