宝塔面板放行阿里云端口命令操作教程

1、布署宝塔面板阿里云服务器需要开放哪些端口？阿里云服务器“安全组设置”详解

1-1 关于服务器开放端口的说明
首先必须放开：8888 端口

以云服务器为例，如需完整使用宝塔的所有功能，你还需要放行如下入站TCP端口：
20/21--------------（FTP主动模式端口）
39000-40000-----（FTP被动模式 -Linux 系统 ）
3000-4000--------（FTP被动模式 - Windows系统）
22------------------（SSH远程登录）
80------------------（网站）
443----------------（SSL安全证书）
3306---------------（数据库远程连接）
888----------------（PhpMyAdmin）

1-2 授权对象IPv4与IPv6的写法

IPv4 写法 0.0.0.0/0
IPv6 写法 ::/0

本篇主要讲解IPv4网络环境下的端口设置方法。若您的项目中有IPv6网络的应用，可以针对IPv6再设置一次，
添加端口时，授权对象区分写法。

2、阿里云“安全组设置”详解
登录阿里云，点击控制台进入阿里云控制面板，鼠标放在左上角的  会出现所示的产品及服务列表，我们通过点击步1，2都可以进入云服务器ECS设置：


                                                                 （图二）

进入云服务器ECS后，首先，我们先在步1指向处选择服务器所在地，然后在左侧找到安全组，点击出现右侧安全组列表，找到要设置安全组规则的服务器安全组，点击如步2所示的配置规则菜单，进入后如图三：


                                                                          （图三）
如图三，选择步1指向的入方向或出方向，然后，找到步2所示的 来新增端口放行条目。

2-1、阿里云ECS安全组之规则设置



1、规则方向：入方向，这块一定要配置正确。
2、授权策略：允许 ，可根据需求来定，若需要禁用一部分端口，可以选择“拒绝”。
3、协议类型：TCP，基于web的使用一般配置是的TCP的端口。
4、端口范围：取值范围从1到65535；设置格式例如“1/200”、“80/80”，其中“-1/-1”不能单独设置，代表不限制端口。
4-1 若是配置单端口，如：要设置的端口是FTP端口21，写的时候要写成21/21
4-2 若是配置区间段，如：20~21则是配置为：20/21
5、优先级可选范围为1-100，默认值为1，即最高优先级。
6、授权类型使用默认，IPv4地址段访问即可。
7、若非针对某IP或IP段做限制，一般写成：0.0.0.0/0 ,代表所有对象。
8、描述一般显示在列表，方便记忆用途。