Node.js在CentOS上的防火墙设置

在CentOS上设置Node.js应用程序的防火墙，可以使用Firewalld这个动态管理防火墙的工具。以下是具体步骤和常用命令：

1. 基本状态管理命令：

   • 启动防火墙：sudo systemctl start firewalld
   • 停止防火墙：sudo systemctl stop firewalld
   • 开机自启：sudo systemctl enable firewalld
   • 禁用开机自启：sudo systemctl disable firewalld
   • 检查运行状态：sudo firewall-cmd --state
   • 重载配置（不中断现有连接）：sudo firewall-cmd --reload
   • 完全重载（中断连接）：sudo firewall-cmd --complete-reload

2. 区域（Zone）管理命令：

   • 查看默认区域：sudo firewall-cmd --get-default-zone
   • 设置默认区域：sudo firewall-cmd --set-default-zone=public
   • 查看活动区域：sudo firewall-cmd --get-active-zones
   • 列出所有区域规则：sudo firewall-cmd --list-all-zones
   • 查看指定区域规则：sudo firewall-cmd --zone=public --list-all
   • 绑定接口到区域：sudo firewall-cmd --zone=public --change-interface=eth0

3. 端口与服务管理命令：

   • 查看允许的服务：sudo firewall-cmd --list-services
   • 临时允许HTTP：sudo firewall-cmd --add-service=http
   • 永久允许HTTP：sudo firewall-cmd --add-service=http --permanent
   • 移除HTTP规则：sudo firewall-cmd --remove-service=http
   • 查看开放的端口：sudo firewall-cmd --list-ports
   • 临时开放8080/TCP：sudo firewall-cmd --add-port=8080/tcp
   • 永久开放端口范围：sudo firewall-cmd --add-port=20000-65535/tcp --permanent
   • 关闭端口：sudo firewall-cmd --remove-port=8080/tcp

4. 富规则（Rich Rules）命令：

   • 允许某IP访问SSH：sudo firewall-cmd --add-rich-rule='rule family="ipv4" source address="192.168.1.100" port port="22" protocol="tcp" accept'

通过这些命令，你可以灵活地配置和管理CentOS系统上的防火墙规则，以确保Node.js应用程序的安全运行。