如何在Linux VPS上查看端口转发配置？

方法名称	使用工具	适用场景	复杂度
iptables命令	iptables	系统自带防火墙规则查看	中等
netstat命令	netstat	网络连接状态监控	简单
ss命令	ss	现代网络连接查看工具	简单
firewalld	firewall-cmd	CentOS/RHEL系统	中等
ufw命令	ufw	Ubuntu/Debian系统	简单

如何在Linux VPS上查看端口转发？

端口转发是网络管理中的常见需求，特别是在Linux VPS环境中。了解如何查看端口转发配置对于系统管理员来说至关重要。

主要查看方法

序号	方法名称	主要命令/工具	适用系统
1	iptables规则查看	iptables -t nat -L	所有Linux发行版
2	netstat连接监控	netstat -tunlp	所有Linux发行版
3	ss工具检查	ss -tunlp	现代Linux系统
4	firewalld检查	firewall-cmd --list-all	CentOS/RHEL
5	ufw状态查看	ufw status	Ubuntu/Debian

详细操作步骤

方法一：使用iptables查看端口转发

操作说明 iptables是Linux内核内置的防火墙工具，可以查看NAT表中的端口转发规则。 使用工具提示

• 需要root权限执行
• -t nat 指定NAT表
• -L 列出规则
• -n 以数字形式显示

# 查看NAT表中的所有规则
sudo iptables -t nat -L -n
查看更详细的信息，包括规则数量
sudo iptables -t nat -L -n -v

方法二：使用netstat监控网络连接

操作说明 netstat命令可以显示网络连接、路由表、接口统计等信息。 使用工具提示

• -t 显示TCP连接
• -u 显示UDP连接
• -n 以数字形式显示地址和端口
• -l 仅显示监听套接字
• -p 显示进程信息

# 查看所有TCP和UDP监听端口
netstat -tunlp
仅查看TCP监听端口
netstat -tlnp

方法三：使用ss工具（推荐）

操作说明 ss命令是netstat的现代替代品，速度更快，信息更详细。 使用工具提示

• -t TCP sockets
• -u UDP sockets
• -n 数字格式
• -l 监听状态
• -p 进程信息

# 查看所有监听端口
ss -tunlp
查看特定端口的转发情况
ss -tunlp | grep :80

方法四：firewalld检查（CentOS/RHEL）

操作说明 对于使用firewalld的系统，可以通过firewall-cmd命令查看端口转发规则。 使用工具提示

• 需要firewalld服务运行
• --list-all 显示所有配置

# 查看firewalld的所有规则
sudo firewall-cmd --list-all
查看永久规则
sudo firewall-cmd --list-all --permanent

方法五：ufw状态查看（Ubuntu/Debian）

操作说明 ufw是Ubuntu系统的简化防火墙配置工具。 使用工具提示

• numbered 显示规则编号
• verbose 详细信息

# 查看ufw状态和规则
sudo ufw status numbered
查看详细状态
sudo ufw status verbose

常见问题与解决方案

问题	原因	解决方案
命令显示”Command not found”	工具未安装	使用包管理器安装：sudo apt install net-tools（Ubuntu）或sudo yum install net-tools（CentOS）
无法查看iptables规则	权限不足或iptables服务未运行	使用sudo权限执行，检查iptables服务状态：sudo systemctl status iptables
看不到端口转发规则	规则可能在其他表中	检查所有表：sudo iptables -t nat -L，sudo iptables -t mangle -L，sudo iptables -t filter -L
firewalld规则不生效	未重载配置或服务未重启	执行：sudo firewall-cmd --reload
端口转发配置丢失	临时规则重启后失效	将规则保存到配置文件中：sudo iptables-save > /etc/iptables/rules.v4

通过以上方法和步骤，您可以有效地在Linux VPS上查看和管理端口转发配置。每种方法都有其适用场景，建议根据实际需求选择合适的方法。