使用firewall-cmd开放ftp的命令是什么
时间: 2023-07-19 10:47:57 浏览: 53
要使用firewall-cmd开放ftp的命令,需要运行以下命令:
```
sudo firewall-cmd --zone=public --add-service=ftp --permanent
sudo firewall-cmd --reload
```
第一行命令将FTP服务添加到“public”区域,并将其持久化,因此它将在防火墙重新启动时仍然存在。第二行命令重新加载防火墙以使更改生效。
相关问题
firewall-cmd add
根据提供的引用内容,可以得出以下答案:
firewall-cmd add是防火墙命令行工具firewall-cmd的一个子命令,用于添加防火墙规则。可以使用该命令来增加服务或开放端口。
要添加一个服务,可以使用命令firewall-cmd --permanent --add-service=服务名称,其中服务名称可以是已知的服务,比如http、ftp等。添加完服务后,要重新加载防火墙规则,可以使用命令firewall-cmd --reload。这样就可以永久地添加一个服务到防火墙规则中。
要开放一个端口,可以使用命令firewall-cmd --permanent --add-port=端口/协议,其中端口/协议指定要开放的端口号和协议类型。同样,添加完端口后,要重新加载防火墙规则,可以使用命令firewall-cmd --reload。这样就可以永久地开放一个端口到防火墙规则中。
需要注意的是,添加完服务或开放端口后,要通过firewall-cmd --query-service=服务名称或firewall-cmd --query-port=端口/协议来验证是否添加成功。<span class="em">1</span><span class="em">2</span><span class="em">3</span>
#### 引用[.reference_title]
- *1* *2* *3* [防火墙:firewall-cmd命令](https://blog.csdn.net/weixin_44256848/article/details/121094904)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"]
[ .reference_list ]
不想让a主机访问b主机的ftp服务,用firewalld命令怎么实现
要阻止A主机访问B主机的FTP服务,你可以使用firewalld命令来实现。以下是具体的步骤:
1. 查看当前运行的防火墙规则,可以使用以下命令:
```
sudo firewall-cmd --list-all
```
2. 确保FTP服务已经启用,可以使用以下命令:
```
sudo firewall-cmd --zone=public --add-service=ftp --permanent
```
3. 创建一个新的防火墙区域来限制A主机访问B主机的FTP服务,可以使用以下命令:
```
sudo firewall-cmd --new-zone=restricted --permanent
```
4. 添加限制规则,禁止A主机访问B主机的FTP服务,可以使用以下命令:
```
sudo firewall-cmd --zone=restricted --add-source=A主机IP地址 --remove-service=ftp --permanent
```
其中,将"A主机IP地址"替换为实际的A主机IP地址。
5. 移除A主机的访问权限,可以使用以下命令:
```
sudo firewall-cmd --zone=public --remove-source=A主机IP地址 --remove-service=ftp --permanent
```
同样,将"A主机IP地址"替换为实际的A主机IP地址。
6. 重新加载防火墙规则,使其生效,可以使用以下命令:
```
sudo firewall-cmd --reload
```
通过按照上述步骤进行操作,你可以成功阻止A主机访问B主机的FTP服务。记得将命令中的"A主机IP地址"替换为实际的IP地址。