在centos7 中的防火墙不用iptables了。。。。用的是firewalld

于是启动

systemctl start firewalld.service

结果 Failed to start firewalld.service: Unit firewalld.service is masked. 这咋办呢，找了好久终于找到了解决方法

systemctl unmask firewalld.service
完美搞定 设置端口吧

firewall-cmd --permanent --zone=public --add-port=80/tcp

firewall-cmd --permanent --zone=public --add-port=234/tcp

使新的端口生效
firewall-cmd --reload
删除端口
# firewall-cmd --zone=public --remove-port=6022/tcp --permanent 
# firewall-cmd --zone=public --remove-port=6022/udp --permanent
使新的端口生效 firewall-cmd --reload

增加端口段
firewall-cmd --permanent --zone=public --add-port=100-500/tcp
firewall-cmd --permanent --zone=public --add-port=100-500/udp
firewall-cmd --reload