(目录)

前言

刚整了个华为的云服务器，我把东西已经部署上了服务器，但仍然不能访问，很可能就是服务器的端口没有开放，一些应用程序配置文件都需要设置监听的端口（比如mysql的3306，nginx的80等等），而只在centos7系统的防火墙中开放端口是不够的，还需要在云服务器安全组的入方向添加规则，放行相应的协议端口

按照这个方法，不止华为云，其他的云服务器也适用

• <font color=red size=4> 设置华为云服务器安全组规则开放端口</font>
• <font color=red size=4>开放centos7防火墙的端口</font>

一、设置华为云服务器安全组规则开放端口

步骤一：登录上华为云账号，点击控制台

步骤二：点击云服务器HECS，并选择自己的服务器

步骤三：点击安全组，在自己服务器的安全组下点击配置规则

步骤四：点击入方向规则，再点击添加规则

步骤四：华为云服务器安全组添加入方向规则

以3306端口为例

• 优先级：默认值为1，数字越小优先级越高
• 策略：允许
• 协议端口：选TCP，端口填你想开放的端口，如80，8888，3306等
• 类型：IPv4
• 源地址：选IP地址，填0.0.0.0/0，代表全部的IPv4地址

上述图片中安全组规则的意思是将3306端口放行给所有IPv4地址使用 可以看到已经添加成功

二、开放centos7防火墙的端口

netstat -ntlp

可以看到nginx等进程正在监听的端口，这些接口都需要通过华为云安全组以及防火墙同时开启接口才能生效

开放端口

步骤一：查看防火墙是否开启

如果开启，则显示running

firewall-cmd --state

如果没开启，记得开启

 systemctl start firewalld.service

另外，关闭防火墙的命令是： systemctl stop firewalld.service

步骤二：开放端口并重启防火墙

以3306端口为例

开放端口：firewall-cmd --zone=public --add-port=3306/tcp --permanent

重启防火墙：systemctl restart firewalld.service

出现success说明成功了

步骤三：查看已开启的端口信息

firewall-cmd --list-ports

可以看到端口已经成功开放

方法参考： 华为云服务器安全组开放端口图文教程（配置安全组规则开启端口） 阿里云服务器开放端口的正确方式（超详细图文教程）