在 Linux 系统中,配置防火墙规则通常使用 iptables 或 firewalld 这两个工具。下面分别介绍如何使用这两个工具配置 Node.js 应用的防火墙规则。
首先,确保你已经安装了 iptables。在大多数 Linux 发行版中,它已经预装了。如果没有,可以使用以下命令安装:
sudo apt-get install iptables # Debian/Ubuntu sudo yum install iptables # CentOS/RHEL 允许特定端口(例如:3000)的流量:
sudo iptables -A INPUT -p tcp --dport 3000 -j ACCEPT 这条命令将允许所有传入的 TCP 流量,目标端口为 3000(Node.js 应用的默认端口)。
保存 iptables 规则:
sudo iptables-save > /etc/iptables/rules.v4 这条命令将当前的 iptables 规则保存到 /etc/iptables/rules.v4 文件中,以便在系统重启后仍然生效。
首先,确保你已经安装了 firewalld。在大多数 Linux 发行版中,它已经预装了。如果没有,可以使用以下命令安装:
sudo apt-get install firewalld # Debian/Ubuntu sudo yum install firewalld # CentOS/RHEL 启动 firewalld 服务:
sudo systemctl start firewalld 允许特定端口(例如:3000)的流量:
sudo firewall-cmd --permanent --zone=public --add-port=3000/tcp 这条命令将永久允许所有传入的 TCP 流量,目标端口为 3000(Node.js 应用的默认端口)。
重新加载 firewalld 配置:
sudo firewall-cmd --reload 这条命令将重新加载 firewalld 配置,使更改生效。
现在,你的 Node.js 应用应该可以在配置的端口上接收来自外部的连接了。请注意,这些示例仅允许特定端口的流量。根据你的需求,你可能需要配置更复杂的规则。
