CentOS Node.js 如何配置防火墙

CentOS 防火墙配置详解：为 Node.js 应用安全开放端口

免费影视、动漫、音乐、游戏、小说资源长期稳定更新！ 👉 点此立即查看 👈

在 CentOS 服务器上成功部署 Node.js 应用后，配置防火墙是保障服务可访问性与安全性的关键一步。许多开发者在此环节遇到阻碍，导致应用无法从外部访问。本文将提供一份详尽、可操作的指南，帮助您通过配置 firewalld，安全地为您的 Node.js 服务开启网络通道。

接下来，我们将系统性地讲解从检查服务状态到验证规则生效的完整流程。

第一步：检查并启用 firewalld 服务

CentOS 7 及以上版本默认使用功能强大的动态防火墙管理器 firewalld。首先，您需要确保该服务已就绪。

1. 安装 firewalld：若系统未预装，可通过 YUM 包管理器快速安装：

   sudo yum install firewalld

2. 启动并设置开机自启：启动防火墙服务，并配置为随系统启动自动运行，确保防护持久有效：

   sudo systemctl start firewalld
   sudo systemctl enable firewalld

第二步：为 Node.js 应用端口添加放行规则

防火墙默认策略通常阻止所有入站连接。您需要明确允许外部流量访问 Node.js 应用监听的端口。假设应用运行在 3000 端口，执行以下核心命令：

sudo firewall-cmd --permanent --zone=public --add-port=3000/tcp

命令参数解析：--permanent 使规则永久保存；--zone=public 指定规则作用于公共区域；--add-port=3000/tcp 表示放行 TCP 协议的 3000 端口。

第三步：重新加载防火墙配置

添加永久规则后，必须重新加载防火墙才能使更改立即生效，而无需重启服务器或服务：

sudo firewall-cmd --reload

第四步：验证端口规则是否生效

配置完成后，务必进行验证。使用以下命令查看当前所有生效的防火墙规则：

sudo firewall-cmd --list-all

在输出信息中，找到 “ports” 字段，确认其中包含了 “3000/tcp”。这是确保您的 Node.js 应用端口已成功开放的直接证明。

第五步：处理多个端口的配置场景

在实际部署中，一个 Node.js 项目可能同时使用多个端口（例如：主 API 服务端口 3000，管理面板端口 8080）。配置方法类似，只需为每个端口重复执行添加命令：

sudo firewall-cmd --permanent --zone=public --add-port=3000/tcp
sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp
sudo firewall-cmd --reload

之后，再次使用 sudo firewall-cmd --list-all 命令，检查两个端口是否均已出现在放行列表中。

重要提醒：关于关闭防火墙的风险

出于测试目的，有时会考虑关闭防火墙，但这会严重暴露服务器安全风险，生产环境绝对禁止。

• 临时停止防火墙：此操作在重启后会失效或恢复。

  sudo systemctl stop firewalld

• 永久禁用防火墙（极度危险）：此操作将使服务器在重启后仍无防火墙保护，完全暴露于网络威胁中。

  sudo systemctl disable firewalld

最佳安全实践始终是配置精确的端口放行规则，而非移除整个安全层。

完整实战示例：为多端口 Node.js 应用配置防火墙

以下是一个完整的操作序列，演示如何为监听 3000 和 8080 端口的 Node.js 应用配置防火墙：

# 1. 永久放行3000端口
sudo firewall-cmd --permanent --zone=public --add-port=3000/tcp

# 2. 永久放行8080端口
sudo firewall-cmd --permanent --zone=public --add-port=8080/tcp

# 3. 重新加载防火墙，应用新规则
sudo firewall-cmd --reload

# 4. 列出所有规则，确认配置成功
sudo firewall-cmd --list-all

通过遵循上述步骤，您可以在 CentOS 系统上高效且安全地完成 Node.js 应用防火墙配置，确保服务在受控的安全环境下被正常访问，有效平衡了可用性与安全性。