centos7 默认是使用firewalld作为防火墙

systemctl start firewalld //开启服务
systemctl stop firewalld //关闭防火墙
systemctl enable firewalld//开机自启动
systemctl disable firewalld //关闭开机自启动

使用firewall-cmd进行管理

firewall-cmd --state //查看防火墙状态
firewall-cmd --zone=public --add-port=3306/tcp --permanent //将3306端口永久加入public这个域
//一般zone写public就可以，--permanent则表示修改为永久性，默认是临时的，即重新开关机失效
firewall-cmd --reload //更新防火墙规则，如果新增了防火墙规则，可以通过此命令生效，不需要重启服务