Ter uma porta aberta no firewall e ter um programa escutando nessa porta são duas coisas diferentes.
Acho que netstat mostra as portas sendo ouvidas independentemente das configurações do firewall. Não há nada escutando em 80/tcp port, portanto, seu telnet não pode se conectar.
EDIT, NOTE: Eu realmente duvido que sua conexão de blocos de firewall de localhost a localhost por padrão. Se eu estiver certo e você tiver algum programa escutando, seu telnet localhost 80 será bem-sucedido mesmo sem sua invocação inicial de firewall-cmd .
No meu Debian sudo nestat -an mostra algumas portas no estado de escuta, mas não diz quais programas ouvem. Eu posso listar todos os programas de escuta por
sudo lsof -i TCP -s TCP:LISTEN
Não sabendo (ainda) que tipo de serviço você espera responder em 80/tcp port, eu acho que é um servidor http. Não há nenhum instalado ou o que você tem não foi iniciado. Há um número deles para escolher. Por exemplo. pode ou não ser httpd . Experimente
sudo service httpd status
Você pode ver este guia para começar com httpd no RHEL7.