在 CentOS 系統中����,配置防火墻規則以允許 Node.js 應用程序的流量�,通常需要使用 firewalld 服務�����。以下是一些基本步驟來配置防火墻規則:
-
檢查 firewalld 服務狀態:
確保 firewalld 服務正在運行����。
sudo systemctl status firewalld
如果服務未運行��,可以使用以下命令啟動它:
sudo systemctl start firewalld
-
允許特定端口:
如果你的 Node.js 應用程序監聽特定端口(例如 3000)�����,你需要允許該端口的流量�����。
sudo firewall-cmd --permanent --zone=public --add-port=3000/tcp
這里的 --permanent 參數表示規則將永久生效�����,即使重啟防火墻服務也不會丟失����。--zone=public 表示規則適用于公共區域�,--add-port=3000/tcp 表示添加一個 TCP 端口 3000 的規則���。
-
重新加載防火墻配置:
添加新規則后�����,需要重新加載防火墻配置以使更改生效�����。
sudo firewall-cmd --reload
-
驗證規則:
使用以下命令查看當前的防火墻規則�����,確保新添加的端口規則已經生效�����。
sudo firewall-cmd --list-all
-
開放多個端口:
如果你的應用程序需要多個端口���,可以重復上述步驟添加更多端口規則����。
-
關閉防火墻(可選):
如果你需要臨時關閉防火墻��,可以使用以下命令:
sudo systemctl stop firewalld
請注意�,關閉防火墻可能會使你的系統暴露在安全風險中��,因此請謹慎操作���。
-
永久關閉防火墻(不推薦):
如果你確定不需要防火墻�����,可以永久關閉它:
sudo systemctl disable firewalld
通過以上步驟���,你應該能夠在 CentOS 系統中成功配置防火墻規則以允許 Node.js 應用程序的流量�����。
