合理的防火墙是你的计算机防止网络入侵的第一道屏障。你在家里上网，通常互联网服务提供会在路由中搭建一层防火墙。当你离开家时，那么你计算机上的那层防火墙就是仅有的一层，所以配置和控制好你 Linux 电脑上的防火墙很重要。如果你维护一台 Linux 服务器，那么知道怎么去管理你的防火墙同样重要，只要掌握了这些知识你才能保护你的服务器免于本地或远程非法流量的入侵。

CentOS7 的防火墙配置跟以前版本有很大区别，CentOS7这个版本的防火墙默认使用的是firewall，与之前的版本使用iptables不一样.

使用firewalld开启关闭防火墙与端口

1.启动防火墙：systemctl start firewalld.service

2.关闭防火墙：systemctl stop firewalld.service

若遇到无法启动

先用：systemctl unmask firewalld.service

再用：systemctl start firewalld.service

3.重启防火墙：systemctl restart firewalld.service

4.防火墙的状态：systemctl status firewalld或者firewall-cmd --state

5.如果想增加对外开放的端口，就需要通过防火墙的管理命令firewalld-cmd，例如我想开放3156端口，那么命令就是：

firewall-cmd --zone=public --add-port=3156/tcp --permanent

7. 重启防火墙（重新载入，更新配置）

8. firewall-cmd --reload

8. 6.查询某个端口是否开放

9. firewall-cmd --query-port=3156/tcp

7.移除某个端口

firewall-cmd --zone=public --remove-port=3156/tcp --permanent

8.查询已开发的端口

7. firewall-cmd --list-port

你可以在任何时候、任何理由改变一个接口的活动域 —— 无论你是要去咖啡馆，觉得需要增加笔记本的安全策略，还是要去上班，需要打开一些端口进入内网，或者其他原因。在你凭记忆学会 firewall-cmd 命令之前，你只要记住了关键词 change 和 zone，就可以慢慢掌握，因为按下 Tab 时，它的选项会自动补全。