由于RedHat/CentOS从7以后停止了iptables，而改为了firewalld。因此设置防火墙的方式也发生了变更。以HTTP服务的80端口为例，如果想开启该端口需要以下操作：

1、复制标准的XML配置文件到用户设置目录：
cp /usr/lib/firewalld/services/http.xml /etc/firewalld/services/
其中，/usr/lib/firewalld/services/ 目录里包含了各种服务的默认配置，如果希望开启其他服务直接查找里面对应的xml即可。而/etc/firewalld/services/目录里为即将生效的规则。只有这个目录里的xml文件是可以被编辑的。

2、修改public.xml文件，加入http服务：
vi /etc/firewalld/zones/public.xml
在文件中适当位置添加 <service name=“http”/>

3、重新加载防火墙：
firewall-cmd –reload
如果发生错误，可以改为firewall-cmd –complete-reload重试，这个命令会中断当前正在连接的用户。