以下是有关CentOS 7防火墙（firewall）和iptables的详细说明：

CentOS 7使用的默认防火墙是firewall，它是一种基于Netfilter的用户空间工具，用于管理Linux内核中的iptables规则。为了加强服务器的安全性，可以通过配置CentOS 7防火墙和iptables规则来保护服务器。

1. 配置CentOS 7防火墙

CentOS 7防火墙使用了firewalld作为防火墙管理器，可以使用以下命令来控制防火墙：

启动防火墙：

systemctl start firewalld.service

停止防火墙：

systemctl stop firewalld.service

重启防火墙：

systemctl restart firewalld.service

设置防火墙开机启动：

systemctl enable firewalld.service

关闭防火墙开机启动：

systemctl disable firewalld.service

查看防火墙状态：

systemctl status firewalld.service

添加防火墙规则：

firewall-cmd --add-port=80/tcp --permanent    #添加80端口的tcp协议规则
firewall-cmd --reload    #重载防火墙规则

查看已经添加的规则：

firewall-cmd --list-all

2. 配置iptables

iptables是Linux内核的一个包过滤系统，也是一种防火墙软件。在CentOS 7上安装iptables：

yum install iptables-services -y

启动iptables：

systemctl start iptables.service

停止iptables：

systemctl stop iptables.service

设置iptables开机启动：

systemctl enable iptables.service

关闭iptables开机启动：

systemctl disable iptables.service

查看iptables状态：

systemctl status iptables.service

添加iptables规则：

iptables -I INPUT -p tcp --dport 80 -j ACCEPT    #添加80端口的tcp协议规则
service iptables save    #保存iptables规则
service iptables restart    #重启iptables服务

查看iptables规则：

iptables -L

以上是关于CentOS 7防火墙和iptables的基本配置。需要根据实际情况进行定制化配置，以满足服务器安全性的要求。