Centos查看端口占用情况和开启端口命令

封面图 • 2025-10-20 • Linux

在 CentOS 系统中，查看端口占用情况和开启端口的命令如下：

---

## 一、查看端口占用情况

### 1. 使用 `netstat` 命令（旧版工具）
```bash
sudo netstat -tuln
```
- `-t`：显示 TCP 端口
- `-u`：显示 UDP 端口
- `-l`：仅列出监听（listening）状态的端口
- `-n`：以数字形式显示地址和端口（不进行 DNS 解析）

示例输出：
```
tcp6  0  0 :::80  :::*  LISTEN
tcp  0  0 0.0.0.0:22  0.0.0.0:*  LISTEN
```

### 2. 使用 `ss` 命令（推荐，替代 `netstat`）
```bash
sudo ss -tuln
```
- `-t`：TCP
- `-u`：UDP
- `-l`：监听状态
- `-n`：不解析服务名称

### 3. 查看某个特定端口是否被占用
```bash
sudo netstat -tulnp | grep :<端口号>
# 或
sudo ss -tulnp | grep :<端口号>
```
例如查看 80 端口：
```bash
sudo netstat -tulnp | grep :80
```

### 4. 查看哪个进程占用了端口
```bash
sudo lsof -i :<端口号>
# 或
sudo netstat -tulnp | grep :<端口号>
```

---

## 二、开启端口（CentOS 7+ 使用 `firewalld`）

### 1. 查看当前防火墙状态
```bash
sudo firewall-cmd --state
```

### 2. 查看已开放的端口
```bash
sudo firewall-cmd --list-all
```

### 3. 开放指定端口（例如 8080）
```bash
sudo firewall-cmd --permanent --add-port=8080/tcp
sudo firewall-cmd --reload
```

> 如果是 UDP 端口，使用 `--add-port=8080/udp`

### 4. 删除已开放的端口
```bash
sudo firewall-cmd --permanent --remove-port=8080/tcp
sudo firewall-cmd --reload
```

---

## 三、如果使用的是 `iptables`（旧版 CentOS）

### 1. 查看当前规则
```bash
sudo iptables -L -n
```

### 2. 开放某个端口（例如 80）
```bash
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo service iptables save
sudo service iptables restart
```

> 注意：CentOS 7 及以上默认使用 `firewalld`，不是 `iptables`。

---

## 四、总结常用命令

| 操作 | 命令 |
|------|------|
| 查看所有监听端口 | `netstat -tuln` 或 `ss -tuln` |
| 查看某端口占用 | `netstat -tulnp | grep :80` |
| 查看哪个进程占用端口 | `lsof -i :80` |
| 开放防火墙端口（firewalld） | `firewall-cmd --permanent --add-port=8080/tcp` |
| 重启防火墙 | `firewall-cmd --reload` |

---

如果你用的是 CentOS 8 或更高版本，建议使用 `firewalld` 来管理防火墙。如需进一步帮助，请告诉我你使用的系统版本。