一、常用操作

1、启动防火墙：

systemctl start firewalld.service

2、关闭防火墙：

systemctl stop firewalld.service

3、添加放行端口：

firewall-cmd --zone=public --add-port=8161/tcp --permanent （--permanent永久生效，没有此参数重启后失效）

4、锁定防火墙服务（防止添加端口等操作）：

systemctl mask firewalld

5、取消锁定：

systemctl unmask firewalld

二、常见问题及解决办法

1、当出现如下 “firewalld.service: Unit is masked” 错误时，说明服务被锁定，此时我们取消锁定即可：

图1-1

三、附录

CentOS 7 默认使用的是firewall作为防火墙，可通过如下操作改为iptables防火墙。

1、停止 firewall

systemctl stop firewalld.service

2、禁止 firewall 开机启动

systemctl disable firewalld.service

3、安装 iptables-services

yum install iptables-services

4、启用iptables-services

systemctl enable iptables

5、启动 iptables

service iptables start