CentOS 7.0預設使用的是firewall作為防火牆，使用iptables必須重新設定一下

1、直接關閉防火牆

systemctl stop firewalld.service #停止firewall

systemctl disable firewalld.service #禁止firewall開機啟動

2、設定 iptables service

yum -y install iptables-services

如果要修改防火牆配置，如增加防火牆埠3306

vi /etc/sysconfig/iptables 

增加規則

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

儲存退出後

systemctl restart iptables.service #重啟防火牆使配置生效

systemctl enable iptables.service #設定防火牆開機啟動

最後重啟系統使設定生效即可。

---------------------------------------------

CentOS6關閉防火牆使用以下命令，

//臨時關閉
service iptables stop
//禁止開機啟動
chkconfig iptables off

CentOS7中若使用同樣的命令會報錯，

stop  iptables.service
Failed to stop iptables.service: Unit iptables.service not loaded.
 

這是因為CentOS7版本後防火牆預設使用firewalld，因此在CentOS7中關閉防火牆使用以下命令，

//臨時關閉
systemctl stop firewalld
//禁止開機啟動
systemctl disable firewalld
Removed symlink /etc/systemd/system/multi-user.target.wants/firewalld.service.
Removed symlink /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

當然，如果安裝了iptables-service，也可以使用下面的命令，

yum install -y iptables-services
//關閉防火牆
service iptables stop
Redirecting to /bin/systemctl stop  iptables.service
//檢查防火牆狀態
service iptables status
Redirecting to /bin/systemctl status  iptables.service
鈼iptables.service - IPv4 firewall with iptables
   Loaded: loaded (/usr/lib/systemd/system/iptables.service; disabled; vendor preset: disabled)
   Active: inactive (dead)