1、布署宝塔面板阿里云服务器需要开放哪些端口?阿里云服务器“安全组设置”详解
1-1 关于服务器开放端口的说明
首先必须放开:8888 端口
以云服务器为例,如需完整使用宝塔的所有功能,你还需要放行如下入站TCP端口:
20/21--------------(FTP主动模式端口)
39000-40000-----(FTP被动模式 -Linux 系统 )
3000-4000--------(FTP被动模式 - Windows系统)
22------------------(SSH远程登录)
80------------------(网站)
443----------------(SSL安全证书)
3306---------------(数据库远程连接)
888----------------(PhpMyAdmin)
1-2 授权对象IPv4与IPv6的写法
IPv4 写法 0.0.0.0/0
IPv6 写法 ::/0
本篇主要讲解IPv4网络环境下的端口设置方法。若您的项目中有IPv6网络的应用,可以针对IPv6再设置一次,
添加端口时,授权对象区分写法。
2、阿里云“安全组设置”详解
登录阿里云,点击控制台进入阿里云控制面板,鼠标放在左上角的 会出现所示的产品及服务列表,我们通过点击步1,2都可以进入云服务器ECS设置:
进入云服务器ECS后,首先,我们先在步1指向处选择服务器所在地,然后在左侧找到安全组,点击出现右侧安全组列表,找到要设置安全组规则的服务器安全组,点击如步2所示的配置规则菜单,进入后如图三:
如图三,选择步1指向的入方向或出方向,然后,找到步2所示的 来新增端口放行条目。
2-1、阿里云ECS安全组之规则设置
1、规则方向:入方向,这块一定要配置正确。
2、授权策略:允许 ,可根据需求来定,若需要禁用一部分端口,可以选择“拒绝”。
3、协议类型:TCP,基于web的使用一般配置是的TCP的端口。
4、端口范围:取值范围从1到65535;设置格式例如“1/200”、“80/80”,其中“-1/-1”不能单独设置,代表不限制端口。
4-1 若是配置单端口,如:要设置的端口是FTP端口21,写的时候要写成21/21
4-2 若是配置区间段,如:20~21则是配置为:20/21
5、优先级可选范围为1-100,默认值为1,即最高优先级。
6、授权类型使用默认,IPv4地址段访问即可。
7、若非针对某IP或IP段做限制,一般写成:0.0.0.0/0 ,代表所有对象。
8、描述一般显示在列表,方便记忆用途。
