在 Linux 系统中,配置防火墙规则通常使用 iptables 或 firewalld 这两个工具。下面分别介绍如何使用这两个工具配置 Node.js 应用的防火墙规则。
首先,确保你已经安装了 iptables。在大多数 Linux 发行版中,它已经预装了。如果没有,可以使用以下命令安装:
计算
安全
数据库
网络和加速
企业服务
sudo apt-get install iptables # Debian/Ubuntu
sudo yum install iptables # CentOS/RHEL
允许特定端口(例如:3000)的流量:
sudo iptables -A INPUT -p tcp --dport 3000 -j ACCEPT
这条命令将允许所有传入的 TCP 流量,目标端口为 3000(Node.js 应用的默认端口)。
保存 iptables 规则:
sudo iptables-save > /etc/iptables/rules.v4
这条命令将当前的 iptables 规则保存到 /etc/iptables/rules.v4 文件中,以便在系统重启后仍然生效。
首先,确保你已经安装了 firewalld。在大多数 Linux 发行版中,它已经预装了。如果没有,可以使用以下命令安装:
sudo apt-get install firewalld # Debian/Ubuntu
sudo yum install firewalld # CentOS/RHEL
启动 firewalld 服务:
sudo systemctl start firewalld
允许特定端口(例如:3000)的流量:
sudo firewall-cmd --permanent --zone=public --add-port=3000/tcp
这条命令将永久允许所有传入的 TCP 流量,目标端口为 3000(Node.js 应用的默认端口)。
重新加载 firewalld 配置:
sudo firewall-cmd --reload
这条命令将重新加载 firewalld 配置,使更改生效。
现在,你的 Node.js 应用应该可以在配置的端口上接收来自外部的连接了。请注意,这些示例仅允许特定端口的流量。根据你的需求,你可能需要配置更复杂的规则。
亿速云「云服务器」,即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘,价格低至29元/月。点击查看>>
推荐阅读:Linux ARP防火墙如何配置规则
