CentOS iptables端口查询方法：如何在CentOS上查看iptables开放的端口？

本文目录导读：

1. 🚀 步骤1：基础命令
2. 🔍 步骤2：精准筛选端口
3. 📝 步骤3：查看服务名称
4. ⚠️ 注意事项

🔥 CentOS | iptables端口查询方法 🔍
如何在CentOS上查看iptables开放的端口？以下是2025年最新操作指南👇

🚀 步骤1：基础命令

直接运行以下命令查看所有iptables规则（含端口信息）：

sudo iptables -L -n --line-numbers

📌 关键列解析：

• target：规则动作（ACCEPT/DROP）
• prot：协议（tcp/udp）
• dport：目标端口（如22、80）

🔍 步骤2：精准筛选端口

想只看开放的端口？用grep过滤ACCEPT规则：

sudo iptables -L INPUT -n --line-numbers | grep ACCEPT

💡 示例输出：

ACCEPT     tcp  --  0.0.0.0/0   0.0.0.0/0   tcp dpt:22  
ACCEPT     tcp  --  0.0.0.0/0   0.0.0.0/0   tcp dpt:80

（显示SSH端口22和HTTP端口80已开放）

📝 步骤3：查看服务名称

将端口号转换为服务名（需安装nmap-services）：

sudo iptables -L INPUT -n --line-numbers | grep ACCEPT | awk '{print $7}' | cut -d: -f2 | nmap -oG - | grep "Ports"

🎯 输出示例：

Ports: 22/tcp (ssh), 80/tcp (http)

⚠️ 注意事项

1. 权限问题：所有命令需加sudo执行
2. 持久化规则：开放端口后需保存规则：

   sudo service iptables save   # CentOS 7
   sudo firewall-cmd --reload    # CentOS 8+（若使用firewalld）

3. 替代方案：用ss或netstat快速查看监听端口：

   ss -tuln | grep LISTEN

📅 信息更新日期：2025-08
💻 系统兼容性：CentOS 7/8（iptables模式）

需要其他防火墙工具（如firewalld）的教程吗？😉