在使用雲服務器時，有時會發現某些服務無法正常訪問，可能是端口被關閉了。無論是運行Web服務器、FTP服務還是SSH，端口的開放是確保服務可用的基礎操作。那麼，當發現雲服務器某個端口被關閉時，如何重新開啓？

一、為什麼端口會被關閉？

1. 初始設置限制

• 一些雲服務器服務商默認只開放少量基礎端口（如22、80、443），其他端口出於安全考慮被關閉。
• 這種情況下，如果要運行新的服務，必須手動開啓對應端口。

2. 防火牆規則限制

• 雲服務器上的防火牆（如iptables、ufw、firewalld）可能默認禁止了某些端口的流量。
• 即使服務已經啓動，如果防火牆沒有放行該端口，外部仍無法訪問。

3. 外部網絡限制

• 某些雲服務商的網絡策略會對特定端口流量進行屏蔽。
• 這種情況需要在雲服務器的控制面板中檢查網絡設置，或者聯繫服務商確認是否有端口限制。

二、檢查端口狀態和防火牆規則

1. 查看端口監聽狀態

• 使用netstat或ss命令檢查服務是否在監聽指定端口：
  sudo netstat -tuln或者sudo ss -tuln
  如果端口未出現在列表中，説明服務沒有正常運行，需先啓動相關服務。

2. 檢查防火牆規則

• 對於ufw：
  sudo ufw status
  查看是否有規則允許目標端口的流量。如果規則缺失，就需要添加。
• 對於iptables：
  sudo iptables -L -n
  查看現有規則，確認目標端口是否被阻止。
• 對於firewalld：
  sudo firewall-cmd --list-ports
  檢查端口是否在開放列表中。

三、開啓被關閉端口的步驟

1. 啓用目標服務

• 確保目標服務已經運行並監聽目標端口。例如，如果你想開放80端口，首先要確保Web服務器（如Nginx或Apache）已經啓動：
  sudo systemctl start nginx
  然後檢查是否正在監聽80端口。

2. 添加防火牆規則

• 使用ufw：

  sudo ufw allow 8080
  sudo ufw reload

  allow 8080命令放行8080端口，reload命令重新加載規則。

• 使用iptables：

  sudo iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
  sudo iptables-save

  -A INPUT添加一條規則，允許傳入8080端口的TCP流量。

• 使用firewalld：

  sudo firewall-cmd --permanent --add-port=8080/tcp
  sudo firewall-cmd --reload

  --permanent確保規則在重啓後生效，--reload重新加載防火牆配置。

3. 檢查生效情況

• 再次查看端口狀態，確認規則是否生效：
  sudo ss -tuln
  如果目標端口已出現在列表中，説明端口已成功開啓。

四、常見問題與解決辦法

1. 規則已添加但仍無法訪問

• 確保服務在運行，並且正在監聽目標端口。
• 檢查是否有其他安全組或外部網絡策略阻擋流量。

2. 開啓後端口突然關閉

• 某些服務商在雲服務器重啓時會重置防火牆規則。確保使用了ufw enable或iptables-save保存規則。

3. 端口仍無法訪問外網

• 確保雲服務器的公有IP已配置正確。部分雲服務器可能需要在控制面板中手動關聯公有IP。