Quelques notes pour pouvoir se servir de l’interface du pare-feu de la CentOS 7 (ou de la RHEL 7). Les règles ne sont pas prises en tant réel, mais lors du rechargement des règles, avec l’option --reload ou systemctl restart firewalld.service.

Pour connaître la « zone » par défaut:
firewall-cmd --get-active-zones

Pour connaître l’activation du pare-feu:
firewall-cmd --state

Pour lister les règles de la zone public
firewall-cmd --zone=public --list-all

Pour ajouter un service de manière temporaire:
firewall-cmd --zone=public --add-service=http

Pour ajouter un service de manière permanente:
firewall-cmd --permanent --zone=public --add-service=http

Pour ajouter un port de manière permanente:
firewall-cmd --permanent --zone=public --add-port=80/tcp

Pour supprimer un port de manière permantente:
firewall-cmd --permanent --zone=public --remove-port=80/tcp

Pour recharger les règles du pare-feu:
firewall-cmd --reload