centos7 防火墙失效

你的 default policy 是 ACCEPT 吧

@churchmice 我这个是 firewall-cmd 的呢

难道我这个没有解决方案了吗

你应该去了解 firewall 下的默认配置，如何修改。（这是假设你不了解的 firewall 的答复）
你尝试 nmap 扫码本机端口了吗？可能开放了一堆的端口，自己以为关闭了而已。

我玩 iptables 时，是关闭 firewall 才能进行，再进一步去配置。

@hyshuang2006 可是我的防火墙只装了 firewall 、并没有安装 iptables

@hyshuang2006 何况 c7 现在都是默认安装 firewalld 、c6 才是 iptables 吧

@janda centos7 默认就是 firewalld，要关闭 firewall 才能安装 iptables 。

因为我不懂 firewall，所以没法给予你准确答案。只是我觉得你解决这个问题思路错了。你先去查查 firewall 文档，查看默认配置（策略），如何修改端口过滤及确认过滤生效等问题。
静下心，慢慢搞，肯定能解决的。

@hyshuang2006 感谢、找到问题所在了