CentOS 7 默认使用firewalld来打点iptables法则，一般配置处事器，都是直接封锁防火墙。这样也防备因为防火墙造成的不成访谒等原因。但是在正式的出产环境下，还是建议在配置完环境后开启防火墙并且设置访谒端口法则。

注意：阿里云处事器 除了处事器端口有防火墙拦截外，在阿里云控制台还有一个收支站端口法则，若是安置处事无法正常访谒，请到阿里云检察端口开放情况。

一. 配置方法

1.#检察此刻的处事防火墙的状态：systemctl status firewalld.service

状态：开启中

开启命令：systemctl start firewalld

封锁命令：systemctl stop firewalld.service

2.#检察法则 firewall-cmd --list-all

3.开放80端口：firewall-cmd --add-port=80/tcp --permanent

 访谒处事器80端口，，告成

4.移除80端口firewall-cmd --remove-port=80/tcp --permanent

   重启：systemctl start firewalld

无法访谒了

更多的命令：

--zone #感化域

--add-port=80/tcp #添加端口，格局为：端口/通讯协议

--permanent #永久生效，没有此参数重启后掉效

systemctl disable firewall.service#禁止开机启动

添加处事

firewall-cmd --add-service=http --permanent

删除处事

firewall-cmd --remove-service=http

查找端口

firewall-cmd --zone=public --query-port=3306/tcp

加端口

firewall-cmd --add-port=80/tcp --permanent

删除端口

firewall-cmd --zone=public --remove-port=80/tcp --permanent

重启防火墙

firewall-cmd --reload

Centos7 Web处事器-防火墙问题