在 CentOS 系统中,配置防火墙规则以允许 Node.js 应用程序的流量,通常需要使用 firewalld 服务。以下是一些基本步骤来配置防火墙规则:
检查 firewalld 服务状态:
确保 firewalld 服务正在运行。
sudo systemctl status firewalld
如果服务未运行,可以使用以下命令启动它:
sudo systemctl start firewalld
允许特定端口: 如果你的 Node.js 应用程序监听特定端口(例如 3000),你需要允许该端口的流量。
sudo firewall-cmd --permanent --zone=public --add-port=3000/tcp
这里的 --permanent 参数表示规则将永久生效,即使重启防火墙服务也不会丢失。--zone=public 表示规则适用于公共区域,--add-port=3000/tcp 表示添加一个 TCP 端口 3000 的规则。
重新加载防火墙配置: 添加新规则后,需要重新加载防火墙配置以使更改生效。
sudo firewall-cmd --reload
验证规则: 使用以下命令查看当前的防火墙规则,确保新添加的端口规则已经生效。
sudo firewall-cmd --list-all
开放多个端口: 如果你的应用程序需要多个端口,可以重复上述步骤添加更多端口规则。
关闭防火墙(可选): 如果你需要临时关闭防火墙,可以使用以下命令:
sudo systemctl stop firewalld
请注意,关闭防火墙可能会使你的系统暴露在安全风险中,因此请谨慎操作。
永久关闭防火墙(不推荐): 如果你确定不需要防火墙,可以永久关闭它:
sudo systemctl disable firewalld
通过以上步骤,你应该能够在 CentOS 系统中成功配置防火墙规则以允许 Node.js 应用程序的流量。