1.firewalld簡介 firewalld是centos7的一大特點，主要有兩個優點：一是支援動態更新，不需要重啟服務；二就是加入了防火牆的“zone”概念。 firewalld有圖形介面和工具介面，firewalld的字元介面管理工具是 firewall-cmd，firewalld預設配置檔案有兩個：一個是系統配置/usr/lib/firewalld/ ，另一個是使用者配置地址/etc/firewalld/ 

2.安裝firewalld

使用root登入，然後執行# yum install firewalld firewall-config

3.firewalld的基本使用

啟動： systemctl start firewalld 關閉： systemctl stop firewalld 檢視狀態： systemctl status firewalld 或者 firewall-cmd --state 開機禁用  ： systemctl disable firewalld 開機啟用  ： systemctl enable firewalld   3.systemctl是CentOS7的服務管理工具中的主要工具，它把service和chkconfig的功能結合在一起。

啟動一個服務：systemctl start firewalld.service
關閉一個服務：systemctl stop firewalld.service
重啟一個服務：systemctl restart firewalld.service
顯示一個服務的狀態：systemctl status firewalld.service
在開機時啟用一個服務：systemctl enable firewalld.service
在開機時禁用一個服務：systemctl disable firewalld.service
檢視服務是否開機啟動：systemctl is-enabled firewalld.service

檢視已啟動的服務列表：systemctl list-unit-files|grep enabled
檢視啟動失敗的服務列表：systemctl --failed

4.配置firewalld-cmd

檢視版本：$ firewall-cmd --version 檢視幫助：$ firewall-cmd --help 顯示狀態：$ firewall-cmd --state 檢視所有開啟的埠：$ firewall-cmd --zone=dmz --list-ports 檢視區域資訊: $ firewall-cmd --get-active-zones 檢視指定介面所屬區域：$ firewall-cmd --get-zone-of-interface=eth0 拒絕所有包：$ firewall-cmd --panic-on 取消拒絕狀態：$ firewall-cmd --panic-off 檢視是否拒絕：$ firewall-cmd --query-panic 更新防火牆規則：$ firewall-cmd --reload或者 $ firewall-cmd --complete-reload 5.開啟埠 新增埠： firewall-cmd --zone=public --add-port=80/tcp --permanent    這裡的--permanent永久生效，否則重啟後引數會失效 重新載入： firewall-cmd --reload 檢視埠命令： firewall-cmd --zone= public --query-port=80/tcp 刪除埠： firewall-cmd --zone= public --remove-port=80/tcp --permanent 6.重啟和設定開機啟動 重啟防火牆使配置生效：# systemctl restart firewalld       設定防火牆開機啟動：# systemctl enable firewalld        以上便是在學習過程中瞭解到的關於centos7使用firewalld開啟關閉防火牆和埠。