怎么在Centos7中使用命令设置Firewalld防火墙

在Centos7中使用命令设置Firewalld防火墙，首先要明确的是，Firewalld是Centos7中默认安装的防火墙管理工具，可以使用它来配置防火墙规则。

首先，我们需要确保Firewalld服务已经启动，可以使用以下命令来检查：

systemctl status firewalld

如果已经启动，则会显示“active”，如果没有启动，则会显示“inactive”，可以通过以下命令来启动Firewalld服务：

systemctl start firewalld

接下来，我们可以使用以下命令来检查当前的防火墙规则：

firewall-cmd --list-all

这将会列出所有已经设置的防火墙规则，如果没有任何规则，则会显示“no”。

要添加新的防火墙规则，可以使用以下命令：

firewall-cmd --permanent --add-service=http

其中，“--permanent”参数表示添加的规则将永久有效，“--add-service”表示添加一个服务，在这里我们添加的是http服务，即允许80端口的http协议的流量。

此外，我们还可以使用“--add-port”参数来添加端口，比如允许22端口的ssh协议流量：

firewall-cmd --permanent --add-port=22/tcp

添加完新的规则后，需要使用以下命令来重新加载防火墙规则：

firewall-cmd --reload

最后，可以使用以下命令来检查新的防火墙规则是否已经生效：

firewall-cmd --list-all

如果新的规则已经生效，则会在输出中显示新的规则。

通过以上步骤，可以使用命令行的方式在Centos7中设置Firewalld防火墙，从而保护系统免受外来攻击。