這里需要注意的是centos7與centos6.x中的區(qū)別，在centos7后系統(tǒng)默認(rèn)的防火墻軟件是Firewall，不是我們熟悉的iptables了。所以不知道的小伙伴要注意了。
雖然用/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT類似的命令可以開啟端口，但是如果沒有安裝iptables，重啟服務(wù)器后將會(huì)失效。
所以我們要注意防火墻的使用，這里我們建議是把Firewall停用了，安裝iptables使用。下面是一些操作方法

一、配置防火墻，開啟80端口、3306端口

CentOS 7.0默認(rèn)使用的是firewall作為防火墻，這里改為iptables防火墻。

1、關(guān)閉firewall：

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機(jī)啟動(dòng)

2、安裝iptables防火墻

yum install iptables-services #安裝
vi /etc/sysconfig/iptables #編輯防火墻配置文件

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

:wq! #保存退出

systemctl restart iptables.service #最后重啟防火墻使配置生效
systemctl enable iptables.service #設(shè)置防火墻開機(jī)啟動(dòng)

二、關(guān)閉SELINUX

vi /etc/selinux/config
#SELINUX=enforcing #注釋掉
#SELINUXTYPE=targeted #注釋掉
SELINUX=disabled #增加
:wq! #保存退出
setenforce 0 #使配置立即生效

查詢防火墻狀態(tài):

[root@localhost ~]# service   iptables status<回車>

停止防火墻:

[root@localhost ~]# service   iptables stop <回車>

啟動(dòng)防火墻:

[root@localhost ~]# service   iptables start <回車>

重啟防火墻:

[root@localhost ~]# service   iptables restart <回車>

永久關(guān)閉防火墻:

[root@localhost ~]# chkconfig   iptables off<回車>

永久關(guān)閉后啟用:

[root@localhost ~]# chkconfig   iptables on<回車>