centos7 默认是使用firewalld作为防火墙

systemctl start firewalld //开启服务
systemctl stop firewalld //关闭防火墙
systemctl enable firewalld//开机自启动
systemctl disable firewalld //关闭开机自启动

使用firewall-cmd进行管理

firewall-cmd --state //查看防火墙状态
firewall-cmd --zone=public --add-port=3306/tcp --permanent //将3306端口永久加入public这个域
//一般zone写public就可以,--permanent则表示修改为永久性,默认是临时的,即重新开关机失效
firewall-cmd --reload //更新防火墙规则,如果新增了防火墙规则,可以通过此命令生效,不需要重启服务