1、启动防火墙

　　2、指定IP与端口

　　3、重新载入，使配置生效

　　4、查看配置结果

　　5、删除规则

　　防火墙的FTP策略配置

　　放行20、21端口还是不能连接FTP，因为在PASV模式下，建立数据传输会随机开放端口，这个端口显然是没有处于firewall的允许策略之下的，因为需要修改配置文件，指定端口范围。

　　在最后加入以下内容，端口尽量选择高范围，提高安全性

　　pasv_enable=YES #开启被动模式

　　pasv_min_port=30000 #随机最小端口

　　pasv_max_port=31000 #随机最大端口

　　然后对指定的IP开放指定的端口段

　　针对一个ip段访问

　　# 添加操作后别忘了执行重载

　　firewall-cmd--reload