用iptables开启防火墙报错 Failed to start IPv4 firewall with iptables.

错误原因：因为centos7.0默认不是使用iptables方式管理，而是firewalld方式。CentOS6.0防火墙用iptables管理。

解决办法有两个：使用firewalld方式。或者关闭firewalld,然后安装iptables。 安装iptables失败 采用另一种。

增加端口号
①新增永久端口 firewall-cmd --zone=public --add-port=8080/tcp --permanent
②重启 firewall-cmd --reload
③查看启动的端口 firewall-cmd --zone=public --list-ports
④查看启动的端口 netstat -aptn

/**********下面是firewalld的一些命令*****************************/
#systemctl status firewalld  //查看状态，看电脑上是否已经安装firewalld
#yum install firewalld  //安装firewalld防火墙
#systemctl start firewalld.service   //开启防火墙
#systemctl stop firewalld.service  //关闭防火墙
#systemctl enable firewalld.service //设置开机自动启动
#systemctl disable firewalld.service  //设置关闭开机制动启动
#firewall-cmd--reload  //在不改变状态的条件下重新加载防火墙
启用某个服务
#firewall-cmd --zone=public --add-service=https  //临时
#firewall-cmd --permanent --zone=public --add-service=https  //永久
开启某个端口
#firewall-cmd--permanent --zone=public --add-port=8080-8081/tcp  //永久
#firewall-cmd  --zone=public --add-port=8080-8081/tcp   //临时
查看开启的端口和服务
#firewall-cmd--permanent --zone=public --list-services   //服务空格隔开 例如 dhcpv6-client https ss  
#firewall-cmd--permanent --zone=public --list-ports //端口空格隔开  例如 8080-8081/tcp 8388/tcp 80/tcp
#systemctl restart firewalld.service  //修改配置后需要重启服务使其生效
#firewall-cmd--zone=public --query-port=8080/tcp //查看服务是否生效（例：添加的端口为8080）