centos7 預設是FirewallD 提供支援網路/防火牆區域(zone)定義網路連結以及介面安全等級的動態防火牆管理工具，利用FirewallD開啟80埠操作如下：
開啟80埠

firewall-cmd --zone=public --add-port=80/tcp --permanent

出現success表明新增成功

命令含義：

–zone #作用域

–add-port=80/tcp #新增埠，格式為：埠/通訊協議

–permanent #永久生效，沒有此引數重啟後失效

重啟防火牆

systemctl restart firewalld.service

1、執行、停止、禁用firewalld

啟動：# systemctl start firewalld

檢視狀態：# systemctl status firewalld 或者 firewall-cmd –state

停止：# systemctl disable firewalld

禁用：# systemctl stop firewalld

2、配置firewalld

檢視版本：$ firewall-cmd –version

檢視幫助：$ firewall-cmd –help

檢視設定：

顯示狀態：$ firewall-cmd –state

檢視區域資訊: $ firewall-cmd –get-active-zones

檢視指定介面所屬區域：$ firewall-cmd –get-zone-of-interface=eth0

拒絕所有包：# firewall-cmd –panic-on

取消拒絕狀態：# firewall-cmd –panic-off

檢視是否拒絕：$ firewall-cmd –query-panic

更新防火牆規則：# firewall-cmd –reload

firewall-cmd –complete-reload

兩者的區別就是第一個無需斷開連線，就是firewalld特性之一動態新增規則，第二個需要斷開連線，類似重啟服務

將介面新增到區域，預設介面都在public

firewall-cmd –zone=public –add-interface=eth0

永久生效再加上 –permanent 然後reload防火牆

設定預設介面區域

firewall-cmd –set-default-zone=public

立即生效無需重啟

開啟埠（貌似這個才最常用）

檢視所有開啟的埠：

firewall-cmd –zone=dmz –list-ports

加入一個埠到區域：

firewall-cmd –zone=dmz –add-port=8080/tcp

若要永久生效方法同上

開啟一個服務，類似於將埠視覺化，服務需要在配置檔案中新增，/etc/firewalld 目錄下有services資料夾，這個不詳細說了，詳情參考文件

firewall-cmd –zone=work –add-service=smtp

移除服務

附：systemctl命令如下
systemctl is-enabled iptables.service
systemctl is-enabled servicename.service #查詢服務是否開機啟動
systemctl enable *.service #開機執行服務
systemctl disable *.service #取消開機執行
systemctl start *.service #啟動服務
systemctl stop *.service #停止服務
systemctl restart *.service #重啟服務
systemctl reload *.service #重新載入服務配置檔案
systemctl status *.service #查詢服務執行狀態
systemctl –failed #顯示啟動失敗的服務

注：*代表某個服務的名字，如http的服務名為httpd