這里需要注意的是centos7與centos6.x中的區別，在centos7后系統默認的防火墻軟件是Firewall，不是我們熟悉的iptables了。所以不知道的小伙伴要注意了。
雖然用/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT類似的命令可以開啟端口，但是如果沒有安裝iptables，重啟服務器后將會失效。
所以我們要注意防火墻的使用，這里我們建議是把Firewall停用了，安裝iptables使用。下面是一些操作方法

一、配置防火墻，開啟80端口、3306端口

CentOS 7.0默認使用的是firewall作為防火墻，這里改為iptables防火墻。

1、關閉firewall：

systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall開機啟動

2、安裝iptables防火墻

yum install iptables-services #安裝
vi /etc/sysconfig/iptables #編輯防火墻配置文件

# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

:wq! #保存退出

systemctl restart iptables.service #最后重啟防火墻使配置生效
systemctl enable iptables.service #設置防火墻開機啟動

二、關閉SELINUX

vi /etc/selinux/config
#SELINUX=enforcing #注釋掉
#SELINUXTYPE=targeted #注釋掉
SELINUX=disabled #增加
:wq! #保存退出
setenforce 0 #使配置立即生效

查詢防火墻狀態:

[root@localhost ~]# service   iptables status<回車>

停止防火墻:

[root@localhost ~]# service   iptables stop <回車>

啟動防火墻:

[root@localhost ~]# service   iptables start <回車>

重啟防火墻:

[root@localhost ~]# service   iptables restart <回車>

永久關閉防火墻:

[root@localhost ~]# chkconfig   iptables off<回車>

永久關閉后啟用:

[root@localhost ~]# chkconfig   iptables on<回車>