一. 步骤
1. 打开端口
- 登录阿里云服务器,进入控制台,添加要打开的服务器端口到安全组
- 下载ufw(这个工具用来操作防火墙,比如指定对外开放哪个端口), sudo apt-get install ufw
- 打开防火墙, sudo ufw enable
- 防火墙打开需要对外开放的端口, sudo ufw allow 端口号(注意,控制台做了另外一层防护,所以必须先在阿里云安全组打开端口, 就是本文的第一步的操作)
- 查看防火墙状态, sudo ufw status, 可以查看上面的对外开放端口操作是否成功
2. 检测端口开放是否成功
- 使用端口, nc -lp 端口号
注意,这里相当于打开一个程序,使用对应端口, 这个程序占用目前这个端口。如果后面有程序要使用,就先关闭这个进程
- 在另外一台机器使用telnet + ip + 端口号,如telnet xxx.xxx.xxx.xxx 9944, 如果可以连接,说明开放端口已经成功
3. 说明
- 阿里云服务器千万不要随便使用sudo ufw default deny命令, 会拒绝一切远程连接,包括在控制台也不能重新进入服务器,只能发工单解决
- 禁用端口命令sudo ufw deny 端口号
- 删除防火墙的某条规则sudo ufw delete allow smtp(这里是删除allow smtp规则)
- 关闭防火墙sudo ufw disable
4. 一些很有用的操作
- netstat -tnlp | grep :9945 查看9945端口占用的进程
- kill -9 进程id, 杀掉进程