firewall与iptables的关系在旧版本的CentOS中，是使用 iptables 命令来设置防火墙的。但是，从

在旧版本的CentOS中，是使用 iptables 命令来设置防火墙的。但是，从CentOS7开始，默认就没有安装iptables，而是改用firewall来配置防火墙。但iptalbes的一些命令仍然可以使用。使用firewall-cmd命令添加规则

firewall-cmd --add-port=80/tcp --permanent 使用iptables命令查看规则，新增的规则是在IN_public_allow这个链中,

通常看到filter表的链包括INPUT/OUTPUT/FORWARD等，实际上链是可以自定义的，“IN_public_allow”是firewall创建的链，你也可以根据需要自己创建一个链。