服务器开放端口功能

遇到几次云服务器需要开放对外端口的问题，本来是比较简单的问题，但是实际 *** 作过程中总是出现这样那样的问题。在此记录下来整个配置的过程，以备后面查看。

另外对不同云服务器配置的差别，也分别做相关说明。

要想端口功能正常，需要做以下几个工作：
1、端口处于被监听状态，即有程序在监听端口；
2、服务器的防火墙打开了相应的端口；
3、云服务器的安全组策略有添加相关入站规则；

一、端口处于被监听状态

这个需要应用程序实现相关功能，具体需要自行实现（如果有命令行可以实现，烦请告之）。

二、防火墙打开了相应的端口

1在这里以firewall防火墙作为说明，如果是service防火墙，请自行百度或者改为firewall防火墙。

关闭service防火墙

打开firewall防火墙

如果云服务器本身使用的是firewall防火墙，则忽略以上步骤。

2打开端口

以端口9000-9049为例，分别打开tcp和udp端口

注意：一定要重启端口，否则端口打开失败

3查看端口打开情况

端口打开ok

三、入站规则

不同的云服务器，添加相关的安全组策略有所不同。这里只对我有过接触的服务器作说明，分别是国外的vultr、Microsoft的Azure（就是这个家伙用的service防火墙，折腾了我好久才搞明白，反人类啊！！！）、阿里云。

1vultr

添加入站规则

将入站规则加入到实例中

2Microsoft Azure

参考官方文档

>1、安装完信息服务组件后，在控制面板-管理工具-就能找到Internet信息服务，找到后我们发送到桌面快捷方式吧，如果需要经常 *** 作的话。
2、双击打开Internet信息服务组件，看到网站下有个默认网站，默认网站右键选择属性，上面有个启动如果网站不能访问检查下是否开启服务；
3、真正的配置是在属性里，首先我们要选择的是网站选项卡，选择ip地址时我们看到后面的下拉箭头出现电脑配置的公网地址选择即可；
4、如果是家里的无线路由器ip地址是1921681110，那么我们配置1921681110，在tp-link上做下端口映射，具体配置看下小编端口映射篇；
5、然后是主目录的设置，网站放置在本机就设置本地目录即可，然后选择本地路径就是第一步网站放置的目录；大家要注意下下面的权限如果看网站没问题，发现后来无法写数据，那可能就是没有把‘写入’这个权限开启来。
6、 最后一步就是文档主页的关联，这个非常重要也，网站的首页一步都是index开始，如果是asp就是indexasp，那么html就是indexhtml。如果不是最好把主页改成index，但是别忘了其他页中的关联到首页的代码中也要改成src=“indexasp”哦！
小鸟云服务市场可以直接帮你设置的

对于如何在外网访问到自己搭建的私有云企业网盘，拥有独立的公网IP，就可以直接使用路由器的端口映射功能来实现，具体 *** 作如下！

①了解自己的外网IP地址（可百度搜索IP，也可在路由器中查看，总之方法很多）

②登录路由器管理界面，找到转发规则下的虚拟服务，根据提示添加新条目。

③在服务器端口号那里填入数字（可随意写），IP地址则是本机IP，协议就选择ALL，状态为生效，最后点击保存。

④外网环境下，在浏览器中输入外网IP:端口后就可以访问了。

要看是否有公网ip，没有公网ip的情况下是需要结合网云穿端口映射来使用的

1、下载个端口映射工具，开通两条隧道（海康威视需要两个端口来实现）

2、进入海康监控管理后台 ---配置---网络---基本配置，记住 >

3、设置端口映射、配置隧道信息

根据之前记录的 2 个端口号，设置 80 和 8000 端口内网映射，如下图所示。内网地址：服务器 ip，一般为 127001内网端口：内网服务端口穿透协议：选择 tcp

4、映射设置完成，我们点击确认修改，回到控制台，前面在控制台添加了两条隧道，我们现在可直接配置使用通过映射编辑，将第二条映射的内网端口改为与wai网端口一致：8000 改为 27752

5、修改海康服务端口

进入监控管理后台 ---配置---网络---基本配置，把服务端口：8000，改为 27752（网云穿wai网访问地址中的端口）

6、在wai网环境下，通过网云穿生成的wai网访问地址：xiaomynet:27752 访问测试

Docker部署WEB 应用时，本地可以成功打开测试页，在公网上(阿里云服务器)却不能打开。

1、环境：阿里云服务器
2、CentOS7系统
3、Docker成功部署

这里前提docker 已经成功部署啦，现有有一个简单的测试案例，在docker上部署一个应用从而访问web。

接下来让我们尝试使用 docker 构建一个 web 应用程序。

我们将在docker容器中运行一个 Python Flask 应用来运行一个web应用。

通过 -p 参数来设置一样的端口：

docker ps 查看正在运行的容器

容器内部的 5000 端口映射到我们本地主机的 5000 端口上。

这时我们可以通过浏览器访问WEB应用

访问失败

指定外网端口为5000，

1 本地测试能否打开测试页

本地没有问题。

2 浏览器中访问

在任意一台电脑上输入公网IP+端口号 (此端口号为运行WEB应用时指定的端口号5000) 如我的阿里云公网IP为123111111 此时在任意一台有网络的浏览器地址栏输入公网IP：>VirtualBox的提供了四种网络接入模式，它们分别是：
1、NAT 网络地址转换模式(NAT,Network Address Translation)
2、Bridged Adapter 桥接模式
3、Internal 内部网络模式
4、Host-only Adapter 主机模式
第一种 NAT模式
解释：
NAT模式是最简单的实现虚拟机上网的方式，你可以这样理解：Vhost访问网络的所有数据都是由主机提供的，vhost并不真实存在于网络中，主机与网络中的任何机器都不能查看和访问到Vhost的存在。
虚拟机与主机关系：
只能单向访问，虚拟机可以通过网络访问到主机，主机无法通过网络访问到虚拟机。
虚拟机与网络中其他主机的关系：
只能单向访问，虚拟机可以访问到网络中其他主机，其他主机不能通过网络访问到虚拟机。
虚拟机与虚拟机之间的关系：
相互不能访问，虚拟机与虚拟机各自完全独立，相互间无法通过网络访问彼此。
IP:100215

查看路由器端口映射方法如下：

1、点开你桌面上的花生壳软件；
2、进去后，你点击内网映射；
3、接着输入你之前设置的用户名，然后就可以查看到路由器端口映射。

路由器端口映射你可以用上海贝锐家的花生壳（内网穿透），他支持Windows、Android、Linux、Mac、树莓派、iOS等 *** 作系统，并可通过手机进行远程管理。

目前花生壳已自主研发花生壳内网穿透软件及花生棒、花生壳盒子硬件 [10] ，广泛应用于OA/ERP/CRM系统、NAS私有云、视频监控、开发测试、FTP/SVN/MAC服务器、Windows远程桌面、Web网站、博客、微信公众号、小程序、遥感测绘、工业40等各种内网应用和设备。

上海贝锐信息科技股份有限公司（Oray），是国内远程协作SaaS提供商、互联网应用服务引领者、互联网技术创新企业。成立于2006年，以“连接无处不在”作为企业使命。

---