CentOS7已抛弃iptables改用firewalls作为其默认的防火墙。具体怎么回事可以去百度下，但是之前我却找不太到比较完整的安装配置等介绍，这里就自己简单写一下整个过程。

安装firewalld
如果在安装系统时没有装的话，可以参照一下语句

 

 

1	#yum install firewalld

 

firewalld服务启动
运行以下命令，就可以开始firewalld的服务。

 

 

1	#systemctl start firewalld.service

 

开机自启

 

 

1	#systemctl enabled firewalld.service

 

Apache外部访问允许
开启firewalld后，默认是无法以http即80端口访问的。开启此端口非常重要，不然你建什么站啊～运行下面命令以名称的方式来添加：

 

1	#firewall-cmd --permanent --add-service=http

 

如果按照端口的方式添加，那么这样输入：

 

 

1	#firewall-cmd --permanent --add-port=80/tcp

 

重新加载使上述命令生效：

 

 

1	#firewall-cmd --reload

 

你可以查看设置文件，检阅下你的规则，文件路径／etc/firewalld/zones/public.xml

 

 

1 2 3 4 5 6 7 8 9 10

<zone>   <short>Public</short>   <description>For use in public areas. You do not trust the other computers on networks to not harm your computer. Only selected incoming connections are accepted.</description>   <service name="http"/>   <service name="dhcpv6-client"/>   <service name="smtp"/>   <service name="ssh"/>   <service name="https"/>   <service name="mysql"/> </zone>

 

删除某端口或名称的话，可把add改成remove即可。

 

 

1	#firewall-cmd --permanent --remove-port=80/tcp

 

用iptables -L -n –line-number命令来检查下，你会发现比centos6时多出很多东西，相对来说更详细了，所以说，firewalld做的要比以前更好。

添加其他端口权限
按照上述办法，逐个添加https（433端口）、MySQL（3306端口）……这些就看你自己需要添加删减了。

至此，CentOS7的firewalld基本配置就结束了。百度上看很多人都把firewalld卸了装回iptables，我倒觉得这个firewalld还比之前方便点。