Centos7的防火墙设置不同于之前的iptables，其基本操作如下：

1、启动服务：systemctl start firewalld.service
2、关闭服务：systemctl stop firewalld.service
3、重启服务：systemctl restart firewalld.service
4、显示服务的状态：systemctl status firewalld.service
5、开机自动启动：systemctl enable firewalld.service
6、禁用开机自动启动：systemctl disable firewalld.service
 7、查看版本： firewall-cmd --version
8、查看帮助： firewall-cmd --help
9、显示状态： firewall-cmd --state
10、查看所有打开的端口： firewall-cmd --zone=public --list-ports
11、更新防火墙规则： firewall-cmd --reload
12、查看区域信息: firewall-cmd --get-active-zones
13、查看指定接口所属区域： firewall-cmd --get-zone-of-interface=eth0
14、拒绝所有包：firewall-cmd --panic-on
15、取消拒绝状态： firewall-cmd --panic-off
16、查看是否拒绝： firewall-cmd --query-panic

Centos7 防火墙开启 80 443 22端口方法如下：

启用防火墙
systemctl start firewalld.service
 开启 80 443 22端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
 重启防火墙
firewall-cmd --reload