简介

　　在云服务器上搭建自己的服务应用时，默认端口映射可能不一定符合我们自己的需求。举个例子，如果我们访问一个网站或者应用时，URL地址中以“:8080”结尾时，它所代表的就是服务器上的“8080”端口。而有时候我们可能会自己选择使用非默认的端口号，因为默认情况下使用的端口号很容易被攻击者扫描到，我们需要修改端口号来保证服务器运行的安全。下面，我们将讲解如何在云服务器上修改连接端口映射。

检查云服务器防火墙是否开启

　　在修改服务器端口映射之前，我们需要先检查服务器防火墙是否已经开启，如果已经开启，则需要在防火墙规则中允许我们的新端口。如果您使用的是 CentOS 操作系统，则可通过以下命令检查防火墙的状态：

sudo systemctl status firewalld

　　如果显示的状态是 active 或者 running，则证明防火墙已经启动。

修改云服务器端口映射

　　在我们的云服务器上，我们可以通过修改 iptables 规则，来修改服务器的端口映射。首先，我们需要找到 iptables 配置文件，并编辑该文件：

sudo vi /etc/sysconfig/iptables

　　在该文件中，我们可以找到如下的一行：

-A INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT

　　其中，8080 就是默认的端口号，根据我们的需求，我们可以将其改为其他未被占用的端口号，比如 8000，修改后如下：

-A INPUT -p tcp -m state --state NEW -m tcp --dport 8000 -j ACCEPT

　　修改完成后，我们需要重新加载 iptables 规则：

sudo service iptables restart

重启服务

　　修改完端口映射后，我们需要重启一下相关的服务，确保修改生效。比如，如果我们是在修改 Apache 端口映射，那么我们需要重启 Apache 服务：

sudo service httpd restart

　　或者我们是在修改 MySQL 端口映射，那么我们需要重启 MySQL 服务：

sudo service mysql restart

总结

　　在云服务器上修改端口映射看似很简单，但却需要我们谨慎对待，因为不当的修改可能会使应用服务器出现异常，甚至导致服务器崩溃。因此，在进行修改之前，我们需要对服务应用的运行原理和端口映射进行充分的了解，在操作之前尽量做好备份。只有这样，我们才能成功的完成端口映射的修改，让云服务器变得更加安全、稳定。