Linux中的Node.js 如何配置防火墙规则

在 Linux 系统中，配置防火墙规则通常使用 iptables 或 firewalld 这两个工具。下面分别介绍如何使用这两个工具配置 Node.js 应用的防火墙规则。

使用 iptables 配置防火墙规则

1. 首先，确保你已经安装了 iptables。在大多数 Linux 发行版中，它已经预装了。如果没有，可以使用以下命令安装：

   sudo apt-get install iptables  # Debian/Ubuntu
   sudo yum install iptables      # CentOS/RHEL
   

   复制代码

2. 允许特定端口（例如：3000）的流量：

   sudo iptables -A INPUT -p tcp --dport 3000 -j ACCEPT
   

   复制代码

   这条命令将允许所有传入的 TCP 流量，目标端口为 3000（Node.js 应用的默认端口）。

3. 保存 iptables 规则：

   sudo iptables-save > /etc/iptables/rules.v4
   

   复制代码

   这条命令将当前的 iptables 规则保存到 /etc/iptables/rules.v4 文件中，以便在系统重启后仍然生效。

使用 firewalld 配置防火墙规则

1. 首先，确保你已经安装了 firewalld。在大多数 Linux 发行版中，它已经预装了。如果没有，可以使用以下命令安装：

   sudo apt-get install firewalld  # Debian/Ubuntu
   sudo yum install firewalld      # CentOS/RHEL
   

   复制代码

2. 启动 firewalld 服务：

   sudo systemctl start firewalld
   

   复制代码

3. 允许特定端口（例如：3000）的流量：

   sudo firewall-cmd --permanent --zone=public --add-port=3000/tcp
   

   复制代码

   这条命令将永久允许所有传入的 TCP 流量，目标端口为 3000（Node.js 应用的默认端口）。

4. 重新加载 firewalld 配置：

   sudo firewall-cmd --reload
   

   复制代码

   这条命令将重新加载 firewalld 配置，使更改生效。

现在，你的 Node.js 应用应该可以在配置的端口上接收来自外部的连接了。请注意，这些示例仅允许特定端口的流量。根据你的需求，你可能需要配置更复杂的规则。