在 Linux 上為 Node.js 服務設置防火墻����,通常需要使用 iptables 或 ufw(Uncomplicated Firewall)這樣的工具�����。以下是使用這兩種工具設置防火墻的基本步驟:
使用 iptables
-
查看當前的防火墻規則:
sudo iptables -L
-
允許特定端口的流量:
假設你的 Node.js 應用運行在端口 3000 上�,你可以使用以下命令允許該端口的 TCP 流量:
sudo iptables -A INPUT -p tcp --dport 3000 -j ACCEPT
-
保存防火墻規則:
不同的 Linux 發行版可能有不同的方法來保存 iptables 規則�����。例如�����,在 Debian/Ubuntu 上��,你可以使用 iptables-persistent:
sudo apt-get install iptables-persistent
sudo netfilter-persistent save
sudo netfilter-persistent reload
使用 ufw
-
啟用 ufw:
sudo ufw enable
-
允許特定端口的流量:
同樣假設你的 Node.js 應用運行在端口 3000 上�,你可以使用以下命令允許該端口的 TCP 流量:
sudo ufw allow 3000/tcp
-
查看當前的防火墻規則:
sudo ufw status
-
禁用 ufw(如果需要):
sudo ufw disable
注意事項
- 安全性:確保只允許必要的端口和協議���,避免開放不必要的端口���。
- 持久化:使用
iptables-persistent 或其他方法保存規則�,以確保重啟后規則仍然有效�����。
- 測試:在生產環境中應用規則之前���,先在測試環境中進行測試����。
通過以上步驟����,你可以在 Linux 上為你的 Node.js 服務設置防火墻規則���,確保只有授權的流量能夠訪問你的應用���。
