使用firewall-cmd开放ftp的命令是什么

要使用firewall-cmd开放ftp的命令，需要运行以下命令：

sudo firewall-cmd --zone=public --add-service=ftp --permanent
sudo firewall-cmd --reload

第一行命令将FTP服务添加到“public”区域，并将其持久化，因此它将在防火墙重新启动时仍然存在。第二行命令重新加载防火墙以使更改生效。

相关问题

firewall-cmd add

根据提供的引用内容，可以得出以下答案：

firewall-cmd add是防火墙命令行工具firewall-cmd的一个子命令，用于添加防火墙规则。可以使用该命令来增加服务或开放端口。

要添加一个服务，可以使用命令firewall-cmd --permanent --add-service=服务名称，其中服务名称可以是已知的服务，比如http、ftp等。添加完服务后，要重新加载防火墙规则，可以使用命令firewall-cmd --reload。这样就可以永久地添加一个服务到防火墙规则中。

要开放一个端口，可以使用命令firewall-cmd --permanent --add-port=端口/协议，其中端口/协议指定要开放的端口号和协议类型。同样，添加完端口后，要重新加载防火墙规则，可以使用命令firewall-cmd --reload。这样就可以永久地开放一个端口到防火墙规则中。

需要注意的是，添加完服务或开放端口后，要通过firewall-cmd --query-service=服务名称或firewall-cmd --query-port=端口/协议来验证是否添加成功。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* *3* [防火墙：firewall-cmd命令](https://blog.csdn.net/weixin_44256848/article/details/121094904)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"]
[ .reference_list ]

不想让a主机访问b主机的ftp服务，用firewalld命令怎么实现

要阻止A主机访问B主机的FTP服务，你可以使用firewalld命令来实现。以下是具体的步骤：

1. 查看当前运行的防火墙规则，可以使用以下命令：

   sudo firewall-cmd --list-all

2. 确保FTP服务已经启用，可以使用以下命令：

   sudo firewall-cmd --zone=public --add-service=ftp --permanent

3. 创建一个新的防火墙区域来限制A主机访问B主机的FTP服务，可以使用以下命令：

   sudo firewall-cmd --new-zone=restricted --permanent

4. 添加限制规则，禁止A主机访问B主机的FTP服务，可以使用以下命令：

   sudo firewall-cmd --zone=restricted --add-source=A主机IP地址 --remove-service=ftp --permanent

其中，将"A主机IP地址"替换为实际的A主机IP地址。

5. 移除A主机的访问权限，可以使用以下命令：

   sudo firewall-cmd --zone=public --remove-source=A主机IP地址 --remove-service=ftp --permanent

同样，将"A主机IP地址"替换为实际的A主机IP地址。

6. 重新加载防火墙规则，使其生效，可以使用以下命令：

   sudo firewall-cmd --reload

通过按照上述步骤进行操作，你可以成功阻止A主机访问B主机的FTP服务。记得将命令中的"A主机IP地址"替换为实际的IP地址。