Node.js Linux服务器如何配置防火墙

在Linux服务器上配置防火墙以保护Node.js应用程序通常涉及使用iptables或firewalld等工具。以下是使用这两种工具配置防火墙的基本步骤：

使用iptables

1. 查看当前iptables规则：

   sudo iptables -L -n
   

2. 允许SSH连接（如果需要）：

   sudo iptables -A INPUT -p tcp --dport 22 -j ACCEPT
   

3. 允许HTTP/HTTPS连接：

   sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
   sudo iptables -A INPUT -p tcp --dport 443 -j ACCEPT
   

4. 允许Node.js应用程序使用的端口（例如，如果你的Node.js应用运行在3000端口）：

   sudo iptables -A INPUT -p tcp --dport 3000 -j ACCEPT
   

5. 拒绝所有其他入站连接：

   sudo iptables -P INPUT DROP
   

6. 保存iptables规则（具体命令可能因发行版而异）：

   • 在Debian/Ubuntu上：

     sudo sh -c "iptables-save > /etc/iptables/rules.v4"
     

   • 在CentOS/RHEL上：

     sudo service iptables save
     

使用firewalld

1. 查看当前firewalld状态：

   sudo firewall-cmd --state
   

2. 允许SSH连接（如果需要）：

   sudo firewall-cmd --permanent --add-service=ssh
   

3. 允许HTTP/HTTPS连接：

   sudo firewall-cmd --permanent --add-service=http
   sudo firewall-cmd --permanent --add-service=https
   

4. 允许Node.js应用程序使用的端口（例如，如果你的Node.js应用运行在3000端口）：

   sudo firewall-cmd --permanent --add-port=3000/tcp
   

5. 重新加载firewalld配置：

   sudo firewall-cmd --reload
   

6. 查看当前firewalld规则：

   sudo firewall-cmd --list-all
   

注意事项

• 备份现有规则：在进行任何更改之前，建议备份现有的防火墙规则。
• 测试配置：在生产环境中应用新规则之前，先在测试环境中进行测试。
• 定期更新和维护：定期检查和更新防火墙规则，以确保它们仍然符合你的安全需求。

通过以上步骤，你可以为你的Node.js应用程序配置一个基本的防火墙保护。根据你的具体需求和安全策略，可能需要进一步调整和细化这些规则。