正确配置的防火墙是整个系统安全的最重要方面之一。FirewallD 是一个完整的防火墙解决方案，可以管理系统的iptables规则并提供D-Bus接口以对其进行操作。从CentOS 7开始，FirewallD取代iptables作为默认的防火墙管理工具。在本教程中，我们向您展示如何在CentOS 7系统上使用FirewallD设置防火墙的基本命令。

基本命令

启动：

systemctl start firewalld

关闭：

systemctl stop firewalld

查看状态（ running 为打开 ）：

systemctl status firewalld

或

firewall-cmd --state

设置开机禁用防火墙 ：

systemctl disable firewalld

设置开机启用防火墙 ：

systemctl enable firewalld

开放关闭端口

防火墙打开状态才能设置端口

查询端口是否开放

如查询80端口：

firewall-cmd --query-port=80/tcp

开放端口

比如开放80端口（自定义端口建议四位数，避免和系统相关服务端口冲突）：

firewall-cmd --zone=public --add-port=80/tcp --permanent

命令含义：

• zone #作用域
• add-port=80/tcp #添加端口，格式为：端口/通讯协议
• permanent #永久生效，没有此参数重启后失效

移除端口

比如移除80端口：

irewall-cmd --permanent --remov%e-port=80/tcp

重启防火墙

修改配置后要重启防火墙

firewall-cmd --reload