網上找了好多文章，關於CentOS7的防火牆配置和使用，都沒有比較理想的說明firewalld的用法，還有一些網上摒棄centos7 firewalld防火牆，使用舊版本的iptables的替代的做法，這裡筆者非常不贊同其再使用iptables。

    CentOS7使用的是Linux Kernel 3.10.0的核心版本，新版的Kernel核心已經有了防火牆netfilter，並且firewalld的使用效能更高，穩定性更好。

        CentOS7配置防火牆的兩種方法：

    一、使用xml配置檔案的方式配置；

方法一 cp /usr/lib/firewalld/services/http.xml /etc/firewalld/services/
firewall-cmd --reload

    二

、使用命令的方式配置；

方法二 ##Add
firewall-cmd --permanent --zone=public --add-port=80/tcp

##Remove
firewall-cmd --permanent --zone=public --remove-port=80/tcp

##Reload
firewall-cmd --reload 命令含義：     --zone #作用域     --add-port=80/tcp  #新增埠，格式為：埠/通訊協議    --permanent   #永久生效，沒有此引數重啟後失效

    其中，方法二的配置方式是間接修改/etc/firewalld/zones/public.xml檔案，

    方案一也需要在public.xml裡面新增<service name="http"/>，否則http的防火牆規則不會生效，

    而且兩種配置方式都需要重新載入防火牆。

   附：

檢視防火牆狀態 systemctl status firewalld.service 啟動防火牆 systemctl start firewalld.service 關閉防火牆 systemctl stop firewalld.service 重新啟動防火牆 systemctl restart firewalld.service