Node.js在CentOS上的防火墙设置-开发者知识库平台

Node.js在CentOS上的防火墙设置

centos

1008

2025/4/12 15:33:02

栏目: 编程语言

在CentOS上设置Node.js应用程序的防火墙，可以使用Firewalld这个动态管理防火墙的工具。以下是具体步骤和常用命令：

基本状态管理命令：
- 启动防火墙：sudo systemctl start firewalld
- 停止防火墙：sudo systemctl stop firewalld
- 开机自启：sudo systemctl enable firewalld
- 禁用开机自启：sudo systemctl disable firewalld
- 检查运行状态：sudo firewall-cmd --state
- 重载配置（不中断现有连接）：sudo firewall-cmd --reload
- 完全重载（中断连接）：sudo firewall-cmd --complete-reload
区域（Zone）管理命令：
- 查看默认区域：sudo firewall-cmd --get-default-zone
- 设置默认区域：sudo firewall-cmd --set-default-zone=public
- 查看活动区域：sudo firewall-cmd --get-active-zones
- 列出所有区域规则：sudo firewall-cmd --list-all-zones
- 查看指定区域规则：sudo firewall-cmd --zone=public --list-all
- 绑定接口到区域：sudo firewall-cmd --zone=public --change-interface=eth0
端口与服务管理命令：
- 查看允许的服务：sudo firewall-cmd --list-services
- 临时允许HTTP：sudo firewall-cmd --add-service=http
- 永久允许HTTP：sudo firewall-cmd --add-service=http --permanent
- 移除HTTP规则：sudo firewall-cmd --remove-service=http
- 查看开放的端口：sudo firewall-cmd --list-ports
- 临时开放8080/TCP：sudo firewall-cmd --add-port=8080/tcp
- 永久开放端口范围：sudo firewall-cmd --add-port=20000-65535/tcp --permanent
- 关闭端口：sudo firewall-cmd --remove-port=8080/tcp
富规则（Rich Rules）命令：
- 允许某IP访问SSH：sudo firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="22" protocol="tcp" accept'

通过这些命令，你可以灵活地配置和管理CentOS系统上的防火墙规则，以确保Node.js应用程序的安全运行。

辰迅云「云服务器」，即开即用、新一代英特尔至强铂金CPU、三副本存储NVMe SSD云盘，价格低至29元/月。点击查看>>

Node.js在CentOS上的防火墙设置

最新知识库

相关标签