所有扯iptables的文章都是扯淡！！！

centos 7 默认防火墙由firewalld来管理！关iptables屁事！

以开放80端口为例，执行以下命令：

开放80端口：firewall-cmd --zone=public --add-port=80/tcp --permanent （--permanent永久生效，没有此参数重启后失效）

启用新规则：firewall-cmd --reload

查看端口是否开放：firewall-cmd --zone=public --query-port=80/tcp

取消开放：firewall-cmd --zone=public --remove-port=80/tcp --permanent

批量开放端口：firewall-cmd --zone=public --add-port=3000-4000/tcp --permanent （--permanent永久生效，没有此参数重启后失效）

启用新规则：firewall-cmd --reload