centos的防火墙iptables很强大，但是centos7的防火墙升级为Firewalld，命令也是大不一样。但是iptables并未被替换，而作为Firewalld的底层存在着。

防火墙无论是在windows还是在linux下，都比较重要的一环安全措施。建议开启使用。

CentOS7防火墙Firewalld使用教程，防火墙Firewalld开启/停止可以通过systemctl命令来完成。

启动防火墙Firewalld:systemctl start firewalld

开机启动防火墙Firewalld:systemctl enable firewalld.service

开机禁用防火墙Firewalld:systemctl disable firewalld.service

查看防火墙Firewalld状态:systemctl status firewalld 

防火墙Firewalld停止:systemctl disable firewalld

防火墙Firewalld重启:systemctl restart firewalld

防火墙Firewalld禁用:systemctl stop firewalld

1.查看端口开放情况

firewall-cmd --zone=public --query-port=3306/tcp   3306是端口号，如果是80你可以输入80

若显示no则表示该端口关闭

2.开启端口，–permanent参数表明该规则永久生效，否则，重启后则失效

firewall-cmd --zone=public --add-port=3306/tcp --permanent

3.删除端口授权

firewall-cmd --zone= public --remove-port=3306/tcp --permanent

4.重新加载Firewalld使其修改生效

firewall-cmd --reload

5.查看开放的Public zone的端口

firewall-cmd --zone=public --list-ports