使用firewall-cmd开放ftp的命令是什么

要使用firewall-cmd开放ftp的命令，需要运行以下命令：

sudo firewall-cmd --zone=public --add-service=ftp --permanent
sudo firewall-cmd --reload

第一行命令将FTP服务添加到“public”区域，并将其持久化，因此它将在防火墙重新启动时仍然存在。第二行命令重新加载防火墙以使更改生效。

相关问题

firewall-cmd add

根据提供的引用内容，可以得出以下答案：

firewall-cmd add是防火墙命令行工具firewall-cmd的一个子命令，用于添加防火墙规则。可以使用该命令来增加服务或开放端口。

要添加一个服务，可以使用命令firewall-cmd --permanent --add-service=服务名称，其中服务名称可以是已知的服务，比如http、ftp等。添加完服务后，要重新加载防火墙规则，可以使用命令firewall-cmd --reload。这样就可以永久地添加一个服务到防火墙规则中。

要开放一个端口，可以使用命令firewall-cmd --permanent --add-port=端口/协议，其中端口/协议指定要开放的端口号和协议类型。同样，添加完端口后，要重新加载防火墙规则，可以使用命令firewall-cmd --reload。这样就可以永久地开放一个端口到防火墙规则中。

需要注意的是，添加完服务或开放端口后，要通过firewall-cmd --query-service=服务名称或firewall-cmd --query-port=端口/协议来验证是否添加成功。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* *3* [防火墙：firewall-cmd命令](https://blog.csdn.net/weixin_44256848/article/details/121094904)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"]
[ .reference_list ]

在已经打开firewalld服务的Linux系统上，希望打开ftp服务，并额外开放1287/tcp端口，要求改变是永久的，并立即生效。若使用public区域，请问firewalld防火墙用命令应怎么设置？

要在Linux系统上使用firewalld开启FTP服务并在public区域开放1287/tcp端口，并使其设置永久有效且立即生效，你可以按照以下步骤操作：

1. 首先，确保firewalld正在运行并且已启用网络区划（zones）。可以通过运行以下命令检查：

   firewall-cmd --list-zones

2. 如果没有public区域，需要创建一个。运行：

   firewall-cmd --new-zone=public --permanent
   firewall-cmd --zone=public --add-service=http,https,ftp --permanent

这里我们添加了HTTP、HTTPS和FTP服务。

3. 接着，允许1287/tcp端口访问。在public区域中添加新规则：

   firewall-cmd --permanent --add-port=1287/tcp --zone=public

4. 确认并应用新的配置：

   firewall-cmd --reload

5. 最后，确认规则是否已经生效，查看开放的服务和端口：

   firewall-cmd --zone=public --list-all

现在，FTP服务在public区域应该已经打开了，1287/tcp端口也已被永久地允许通过firewalld防火墙。