CentOS7之后，系统已经推荐使用firewall防火墙，而不是iptables，如果安装CentOS7后查看防火墙出现如下信息：

Unit firewalld.service could not be found

说明firewall防火墙还没有安装，我们需要先使用下面的命令进行安装。

yum install firewalld systemd -y

安装完后，可以用下面的命令查看服务器上是否安装了firewall。

systemctl status firewalld

要查看防火墙的状态可以用下面的命令。

firewall-cmd --state

开启防火墙可以用下面的命令。

systemctl start firewalld.service

关闭防火墙用下面的命令。

systemctl stop firewalld.service

下面的命令可以用于设置开机启动。

systemctl enable firewalld.service

设置关闭开机启动用下面的命令。

systemctl disable firewalld.service

查看端口列表的命令。

firewall-cmd --list-ports 

开启端口的命令。

firewall-cmd --zone=public --add-port=80/tcp --permanent

关闭端口的命令。

firewall-cmd --zone=public --remove-port=80/tcp --permanent

查看端口的命令。

firewall-cmd --zone=public --query-port=80/tcp