如何开放阿里云服务器8080端口

1通过linux命令行进入/etc/sysconfig文件夹，通过viiptables修改iptables文件（也可以拷贝出来自己复制一遍上面对80端口的配置，把80改成8080，再把文件替换回去），如下图所示，增加红线圈出来的对8080端口开放的配置2重启服务命令：ser

运行一个应用程序绑定即可'
------解决方案--------------------------------------------------------
关了防火墙，所有端口都开了，或者去iptables 里添加防火墙规则
------解决方案--------------------------------------------------------
端口默认都是开放的吧，应该是你的防火墙限制外部访问这些端口了。
你可以在防火墙配置文件中添加允许访问这些端口的规则，也可以关闭防火墙，以便访问这些端口。
但是出去安全考虑，最好还是不要关闭防火墙，而是添加防火墙规则。
------解决方案--------------------------------------------------------
Red Hat系不要手动去修改配置文件，因为它提供了比其他的Linux强很多的设置工具。
请用system-config-firewall，或者系统管理里的防火墙。
------解决方案--------------------------------------------------------
先使用命令netstat -anp | grep 端口号，查看相应的端口号是否打开；
另外，22端口是ssh服务的默认端口，3306是mysql的，8080是tomcat的，这些服务在系统上是否都已经安装并启用

遇到几次云服务器需要开放对外端口的问题，本来是比较简单的问题，但是实际 *** 作过程中总是出现这样那样的问题。在此记录下来整个配置的过程，以备后面查看。

另外对不同云服务器配置的差别，也分别做相关说明。

要想端口功能正常，需要做以下几个工作：
1、端口处于被监听状态，即有程序在监听端口；
2、服务器的防火墙打开了相应的端口；
3、云服务器的安全组策略有添加相关入站规则；

一、端口处于被监听状态

这个需要应用程序实现相关功能，具体需要自行实现（如果有命令行可以实现，烦请告之）。

二、防火墙打开了相应的端口

1在这里以firewall防火墙作为说明，如果是service防火墙，请自行百度或者改为firewall防火墙。

关闭service防火墙

打开firewall防火墙

如果云服务器本身使用的是firewall防火墙，则忽略以上步骤。

2打开端口

以端口9000-9049为例，分别打开tcp和udp端口

注意：一定要重启端口，否则端口打开失败

3查看端口打开情况

端口打开ok

三、入站规则

不同的云服务器，添加相关的安全组策略有所不同。这里只对我有过接触的服务器作说明，分别是国外的vultr、Microsoft的Azure（就是这个家伙用的service防火墙，折腾了我好久才搞明白，反人类啊！！！）、阿里云。

1vultr

添加入站规则

将入站规则加入到实例中

2Microsoft Azure

参考官方文档

>为了保证服务器的应用和安全，需要进行端口设置，使端口与提供的服务相匹配，并且要关闭不需要的端口。进行服务器端口的设置，可以在 *** 作系统中进行设置，也可以通过一些工具软件进行设置。在系统中进行设置右击网上邻居图标，选择属性命令，在d出的对话框中选择本地连接，单击鼠标右键选择属性，d出本地连接属性对话框，在此连接使用下列选定的组件区域选中Internet协议（TCP/IP），再单击属性按钮，在d出的Internet协议（TCP/IP）属性对话框中单击高级按钮，又d出一个TCP/IP属性对话框，选择选项选项卡，在可选的设置区域选择TCP/IP筛选，单击属性按钮，打开TCP/IP筛选对话框，，在其中添加需要开放的TCP，UDP端口即可。通过工具软件进行设置在系统中设置端口很简单，但还有更加简单的方法，那就是使用设置端口的工具软件。使用这类软件的好处是设置 *** 作简单，同时还有日志功能，例如使用PortBlocker软件，这款软件主要针对同时连接局域网和互联网的用户，当局域网服务器与互联网连接以后，管理员就有必要更加注意端口的设置。这款软件专门检测和拦截来自互联网的通信，如果发现有任何连接未开放端口的通信请求，该软件就会d出窗口报告IP地址和要访问的端口。

在服务器中要查看端口，可以使用Netstat命令：

1、依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。

2、在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。

端口相关的概念：

在网络技术中，端口（Port）包括逻辑端口和物理端口两种类型。物理端口指的是物理存在的端口，如ADSL Modem、集线器、交换机、路由器上用 于连接其他网络设备的接口，如RJ-45端口、SC端口等等。逻辑端口是指逻辑意义上用于区分服务的端口，如TCP/IP协议中的服务端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等。由于物理端口和逻辑端口数量较多，为了对端口进行区分，将每个端口进行了编号，这就是端口号

端口按端口号可以分为3大类：

1：公认端口（Well Known Port）

公认端口号从0到1023，它们紧密绑定与一些常见服务，例如FTP服务使用端口21，你在 /etc/services 里面可以看到这种映射关系。

2：注册端口（Registered Ports):

从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。

3: 动态或私有端口（Dynamic and/or Private Ports）

动态端口，即私人端口号（private port numbers），是可用于任意软件与任何其他的软件通信的端口数，使用因特网的传输控制协议，或用户传输协议。动态端口一般4915265535Linux中有限定端口的使用范围，如果我要为我的程序预留某些端口，那么我需要控制这个端口范围。/proc/sys/net/ipv4/ip_local_port_range定义了本地TCP/UDP的端口范围，你可以在/etc/sysctlconf里面定义netipv4ip_local_port_range = 1024 65000。

1、连接你的服务器。
2、选择 “选项”中的“会话选项”
3、点击 “端口转发” ，添加。
注意：远程那一栏，只需要输入你的主机名和端口即可，不要又输主机名，又勾选目的主机不同于ssh服务器。这样会导致你连接失败。

---