Centos7 から iptable から firewalld
 
 firewall-cmd --list-all
 firewall-cmd --add-service=http --zone=public --permanent
 firewall-cmd --add-service=smtp --zone=public --permanent
 firewall-cmd --add-service=pop3 --zone=public --permanent
 firewall-cmd --add-service=dns --zone=public --permanent
 ## firewall-cmd --add-service=ftp --zone=public --permanent
 ## firewall-cmd --add-service=squid --zone=public --permanent
 ## firewall-cmd --add-service=ntp   --zone=public --permanent
 ## firewall-cmd --add-service=munin-node --zone=public  --permanent
 ## 
 ## firewall-cmd --add-port=514/udp --zone=public --permanent
 ## firewall-cmd --add-port=514/tcp --zone=public --permanent
 ## firewall-cmd --add-port=4949/tcp --zone=public --permanent
 ## firewall-cmd --add-port=5555/tcp --zone=public --permanent
 ## firewall-cmd --reload
 success
 
 firewall-cmd --reload               # これを忘れると反映されない〜〜

 ZONE の追加 ( softether のインターフェイスを追加 )
 firewall-cmd --permanent --new-zone=mainte
 firewall-cmd --permanent --zone=mainte --add-service=ntp
 firewall-cmd --permanent --zone=mainte --add-service=ssh
 ## firewall-cmd --permanent --zone=mainte --add-source=192.168.11.29
 firewall-cmd --permanent --zone=mainte  --add-interface=vpn_vpn
 
 firewall-cmd --reload

*http://www.unix-power.net/centos7/firewalld.html
*http://marunouchi-tech.i-studio.co.jp/1478/
*https://qiita.com/hasegit/items/bd5dea283dd77715f441