centos查看端口开放情况

在Linux系统中，有许多种方法可以查看已开放的端口号，CentOS作为其中最受欢迎的操作系统之一，也提供了多种方法来查看系统中已开放的端口号。本文将从多个角度来分析CentOS查看端口开放情况的方法。

1. 使用 netstat

netstat 命令可以显示网络连接、路由表和网络接口等等相关的各种信息。通过该命令，我们可以很方便地查看已经开启的端口。

参数说明：

-a (all),显示所有选项，默认不显示LISTEN相关

-t (tcp),仅显示tcp相关选项

-u (udp),仅显示udp相关选项

-p (program),显示建立相关链接的程序名

-n, 拒绝显示别名，直接显示ip

-l,仅列出在 Listen (监听) 的服务状态

使用实例：

`netstat -lnptu`

该命令将会列出与外界正在进行网络连接的所有进程，还会列出监听端口以及对应的进程。

2. 使用nmap

nmap（Network Mapper）是一个免费高级的网络扫描工具，用于探测网络设备之间的主机和服务等详细信息。

安装nmap：

`yum install nmap`

使用实例：

`nmap -sT -O localhost`

该命令将会列出监听端口以及开放状态，也会列出对应的服务和软件版本。

3. 使用ss

ss 命令也能够用来查看端口，它是 netstat 的增强版。该命令可以显示更加详细的网络连接和socket状态。

参数说明：

-l,仅列出在Listen (监听) 的服务状态

-n, 拒绝显示别名，直接使用ip地址

-p, 显示建立相关链接的程序名

使用实例：

`ss -lnp`

该命令将会列出监听端口以及对应的进程。

4. 使用iptables

iptables是一个非常强大且灵活的防火墙工具，也可用于安全管理和网络地址转换等。在CentOS中，默认开放的端口只有SSH（22）和http/https（80/443）等。可以通过配置iptables来实现端口的开放和关闭。

安装iptables：

`yum install iptables -y`

使用实例：

首先，允许端口号开放：

`iptables -I INPUT -p tcp --dport 端口号 -j ACCEPT`

然后，保存iptables设置并重启服务：

`service iptables save`

`service iptables restart`

5. 使用firewalld

firewalld 是CentOS 7及以上版本中默认的防火墙工具，其提供了更好的防护性能和更简单易用的接口。同样可以通过firewalld来开放和关闭端口。

安装firewalld：

`yum install firewalld -y`

使用实例：

首先，检查firewalld状态：

`systemctl status firewalld`

然后，允许端口号开放：

`firewall-cmd --add-port=端口号/tcp`

最后，重启服务：

`systemctl restart firewalld`

综上所述，CentOS查看端口开放情况可以通过多种方式来实现，可以选择最适合自己的方式来查看，并可以使用iptables或firewalld来开放和关闭端口。这些方法都可以有效地保证系统的安全性。