阿里云centos防火墙、端口配置

一.背景

我们现在大多数的应用都是跑在云上环境，而我们大多数选择的都是阿里云服务器，以下为我们简单介绍下云环境端口配置。

阿里云ECS实例刚刚购买以后，默认是没有开启防火墙服务的，需要手动开启，如果你不开启，很容易被黑客的挖矿脚本入侵。
二.配置

1.检查实例是centos7还是centos6或者ubutu

  查看命令

lsb_release -a

2.阿里云外网端口配置

如果实例防火墙是打开状态的，你想开放服务器的外网端口，则需要登录阿里云控制台进行操作。

每个实例都有一个默认的安全组，安全组里有端口的开放规则，我们开启外网端口，需要登录阿里云控制台进行操作。

每个安全组下的所有实例一般都是内网端口互通的，不需要开放端口，如果不在一个安全组内，A实例访问B实例，需要在B实例所在的安全组开放端口，具体配置可参考阿里云官方文档。

3.centos7配置开放端口（centos7使用firewalld）

（1）firewalld的基本使用

启动： systemctl start firewalld
 
关闭： systemctl stop firewalld
 
查看状态： systemctl status firewalld 
 
开机禁用  ： systemctl disable firewalld
 
开机启用  ： systemctl enable firewalld

（2）systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体

启动一个服务：systemctl start firewalld.service
 
关闭一个服务：systemctl stop firewalld.service
 
重启一个服务：systemctl restart firewalld.service